Apple의 Hide My Email 서비스 결함으로 인해 거의 모든 사람이 생성된 별칭 뒤의 실제 이메일 주소를 알아낼 수 있는 것으로 알려졌는데, Apple은 이 문제가 처음 보고된 이후 1년 넘게 이 문제를 해결하지 못했습니다.
404 미디어는 이 취약점이 여전히 악용 가능하기 때문에 기술적인 세부 사항을 공개하지 않고 있지만 출판물에서는 자체 Hide My Email 주소 중 하나를 사용하여 이번 주에 문제를 확인했습니다. 결함을 발견한 연구원이 자원 봉사자를 대상으로 한 테스트에서 Hide My Email 주소는 100% 악용 가능한 것으로 나타났습니다.
EasyOptOuts의 공동 창립자인 Tyler Murphy는 이 문제를 발견하고 2025년 6월에 이를 복제 지침과 함께 Apple에 책임감 있게 보고했습니다. 애플은 한 달 뒤 해당 보도를 인정하고 조사 중이라고 밝혔다. 머피는 이렇게 말했습니다.
Apple Hide My Email은 숨겨야 할 이메일 주소를 유출하고 있습니다. 우리는 1년여 전에 문제와 복제 지침을 Apple에 보고했습니다. 왜 문제가 해결되지 않았는지 알 수 없지만 더 이상 기다리는 것이 불편합니다. 내 이메일 숨기기 사용자는 공격자가 숨겨진 이메일 주소를 알아내는 것이 가능하다는 사실을 알아야 합니다.
무료로 공개적으로 액세스할 수 있는 사람 검색 사이트를 사용하면 이메일 주소를 다른 개인 정보에 쉽게 연결할 수 있으므로 안전을 위해 Hide My Email을 사용하는 사람들은 위험에 처할 수 있습니다.
Apple Hide My Email은 숨겨야 할 이메일 주소를 유출하고 있습니다. 우리는 1년여 전에 문제와 복제 지침을 Apple에 보고했습니다. 왜 문제가 해결되지 않았는지 알 수 없지만 더 이상 기다리는 것이 불편합니다. 내 이메일 숨기기 사용자는 공격자가 숨겨진 이메일 주소를 알아내는 것이 가능하다는 사실을 알아야 합니다.
무료로 공개적으로 액세스할 수 있는 사람 검색 사이트를 사용하면 이메일 주소를 다른 개인 정보에 쉽게 연결할 수 있으므로 안전을 위해 Hide My Email을 사용하는 사람들은 위험에 처할 수 있습니다.
2026년 3월, Apple은 Murphy에게 "최근 시스템 변경에서 보고된 문제를 해결했습니다"라고 말했지만 Murphy는 해당 결함이 실제로 해결되지 않았다는 사실을 발견했습니다. 그는 추가 정보를 제공했고 애플은 아직 조사 중이라고 다시 답장했다.
지난 5월, 애플은 이 문제가 아직 조사 중이라고 다시 한 번 밝혔으며 머피에게 조사가 완료될 때까지 이 문제를 공개하지 말라고 요청했습니다. Murphy는 Apple이 고객 위험을 제한하기 위한 임시 조치로 새로운 Hide My Email 주소 생성을 중단할 것을 제안했지만 제안이 실행되었다는 징후는 없습니다. Apple은 5월 말까지 "향후 몇 주 내에 예상되는" 보안 업데이트를 통해 이 문제를 해결할 것이라고 밝혔습니다.
내 이메일 숨기기는 사용자가 주로 서비스에 가입하거나 제3자와 연락할 때 사용할 임의의 별칭 이메일 주소를 생성할 수 있는 iCloud+ 기능입니다. 스팸, 데이터 침해 및 원치 않는 식별로부터 사용자의 실제 이메일 주소를 보호하도록 설계되었습니다.
Murphy는 수많은 사람 검색 데이터베이스가 온라인에서 무료로 이용 가능하며 이메일 주소를 개인의 다른 개인 정보와 연결할 수 있다고 지적했습니다. 즉, 안전을 위해 Hide My Email에 의존하는 사람은 자신이 생각하는 것보다 더 많이 노출될 수 있다는 의미입니다. 지난 달, 내 이메일 숨기기를 전용 "private.icloud.com" 도메인으로 옮기기로 한 Apple의 결정은 iCloud 별칭을 차단하려는 플랫폼이 더 쉽게 할 수 있도록 하는 결과를 가져온 것으로 보입니다.
