Житель Калифорнии подал иск к Apple из-за уязвимости функции Hide My Email
Энтони Альварес из Калифорнии подал коллективный иск против компании Apple, утверждая, что она скрыла уязвимость функции Hide My Email. Проблема позволяет раскрывать реальные адреса пользователей, которые защищены случайными псевдонимами, сообщает 9to5Mac.
По словам истца, Apple знала об этой уязвимости более года, но не предприняла никаких действий для ее устранения. Эксперт в области кибербезопасности уведомил компанию о возможной проблеме в июне прошлого года, и Apple подтвердила получение этого уведомления. Однако недостаток не был исправлен, и, по мнению исследователя, уязвимость продолжает существовать.
Функция Hide My Email создает случайные адреса для пересылки сообщений на основной аккаунт. Базовая версия доступна через Sign in with Apple, а расширенная — в iCloud+. Альварес утверждает, что клиенты приобретали устройства и подписки, полагаясь на безопасность.
Общая сумма требований превышает 5 миллионов долларов без учета процентов и издержек. Альварес требует признать дело коллективным, взыскать компенсацию, а также устранить недостаток или опубликовать информацию об ограничениях сервиса. На данный момент Apple не комментирует ситуацию.
:focal(0.56:0.27):format(webp)/YXJ0aWNsZXMvaW1hZ2UvMjAyNi83L3UyLXJhb3Mwbmk5cnBsYm1qMHN4NHlubXh3Zms4M2h5bmc3dnJ4a3VrZXB5djVzLXR6OHZ4LWV6enU1Znd3cG9yaWVjbm11ZmtwcmdzY3d3MmJtZngwc2pfQ2M5R29WNi5qcGc.webp)
:format(webp)/aHR0cHM6Ly94bi0tODBhaGNubGhzeGoueG4tLXAxYWkvbWVkaWEvbXVsdGltZWRpYS9tZWRpYWZpbGUvZmlsZS8yMDE0LzExLzI2LzA1LmpwZw.webp)