Apples Datenschutzversprechen wird gebrochen

5

Es ist ein Jahr her. Apple hat immer noch keine Lücke in der Datenschutzfunktion seines Flaggschiffs geschlossen. Oder besser gesagt, es gibt zu, davon zu wissen. Sie haben die Tür jedoch nicht geschlossen.

„Hide My Email“ soll ein Schutzschild sein. Es gibt Ihnen einen einzigartigen iCloud-Alias, mit dem Sie Spam-Fallen und fragwürdige Anmeldungen ausschalten können. Ihre echte Adresse bleibt sicher hinter dem Vorhang. Eine saubere Ebene der Anonymität für Ihr digitales Leben.

Der Vorhang wird zurückgezogen. EasyOptOuts, ein Online-Datenschutzunternehmen, hat herausgefunden, dass jeder einen Blick dahinter werfen kann. Sie können die tatsächliche E-Mail-Adresse finden, die mit dieser gefälschten iCloud-Adresse verknüpft ist. Einfach durch Nachfragen.

„Apple Hide My Email lässt Adressen durchsickern, die eigentlich ausgeblendet werden sollten.“
— Tyler Murphy, Mitbegründer von EasyOptOuts

Sie haben es Apple vor über einem Jahr erzählt. Juni 2024, wenn wir der Zeitleiste hier vertrauen. Apple sagte, sie würden sich darum kümmern. Murphy wartete. Der Fehler blieb bestehen. Also ging er mit dem Beweis zu 404 Media. Es folgte eine unabhängige Bestätigung. Der Exploit funktioniert. 404 Media teilt die spezifische technische Methode nicht mit – sie sind dafür verantwortlich – es vorerst am Leben zu lassen, ist eine Entscheidung, die sich riskant anfühlt. Warum dieses Risiko eingehen?

Der Test war stumpf. Die Freiwilligen verwendeten ihre Pseudonyme. Jeder einzelne wurde entlarvt. Hundertprozentige Erfolgsquote für Angreifer. Das ist kein Fehler. Das ist ein Konstruktionsfehler, der im Holz verrottet.

Noch schlimmer wird es, wenn Sie diesen Dienst aus schwerwiegenden Gründen nutzen. Vielleicht hassen Sie es, Marketing-Newsletter in Ihrem persönlichen Posteingang zu bekommen. Möglicherweise melden Sie sich bei Websites an, möchten aber nicht, dass diese Sie über Ihre primäre Adresse verfolgen. Benutzer von iCloud+ haben für diesen Komfort bezahlt. Jetzt müssen sie mit ihrer Wachsamkeit bezahlen.

TechCrunch berichtete letzten Juni, dass Apple ohnehin vorhabe, Domains zu mischen. Verschieben dieser Aliase nach „private.icloud.com“. Die aktuelle Domain „icloud.com“ wird mit regulären Benutzern geteilt, sodass der Alias ​​echt aussieht. Die neue Domain würde Datenschutzmaske schreien. Das bedeutet, dass Websites sie einfach blockieren könnten. Sofortige Nutzlosigkeit für Benutzer, die die Funktion tatsächlich benötigen.

Hier sitzen wir also. Die Maske verrutscht. Die Domänenänderungen drohen, die Funktion irrelevant zu machen. Die Ermittlungen zu den Ansprüchen von Apple dauern bis Mai an. Das sind mittlerweile alte Nachrichten.

Die Benutzer sind im Moment auf sich allein gestellt. Schauen Sie sich vielleicht auch die anderen Datenschutz-Tools an. Gehen Sie vielleicht davon aus, dass die E-Mail nicht sicher ist. Apple sagt, dass sie daran arbeiten. Das haben wir schon einmal gehört.

Das Leck ist echt. Die Lösung liegt in weiter Ferne. Das Vertrauen schwindet leise.

Попередня статтяYour Wi-Fi Is Calling
Наступна статтяDie KI-Woche des Golfs: 3D-Städte und ungeprüfter Code