Tính năng Hide My Email của Apple vừa bị phát hiện tồn tại lỗ hổng nghiêm trọng làm lộ địa chỉ email thật của người dùng. Dù đã được cảnh báo hơn một năm, Apple vẫn chưa khắc phục triệt để, buộc các chuyên gia khuyến cáo người dùng nên tạm ngừng sử dụng tính năng này.

Trong kỷ nguyên số, quyền riêng tư là ưu tiên hàng đầu của người dùng các thiết bị công nghệ. Apple vốn xây dựng thương hiệu dựa trên cam kết bảo mật tuyệt đối, đặc biệt là thông qua gói dịch vụ iCloud Plus. Tuy nhiên, một lỗ hổng bảo mật mới đây đã làm dấy lên làn sóng lo ngại khi tính năng Hide My Email (Ẩn địa chỉ email) – vốn được xem là 'lá chắn' bảo vệ danh tính người dùng – lại đang vô tình làm lộ thông tin cá nhân nhạy cảm.
Theo tiết lộ từ ông Tyler Murphy, nhà đồng sáng lập dịch vụ Easy Opt Out, lỗ hổng bảo mật này cho phép các tác nhân độc hại dễ dàng truy ngược và xác định địa chỉ email gốc của người dùng từ các email bí danh. Điều đáng quan ngại là Apple đã nhận được cảnh báo về vấn đề này từ tháng 6 năm 2025, nhưng đến nay vẫn chưa có phương án xử lý dứt điểm.
Tính năng Hide My Email cho phép người dùng tạo các địa chỉ email ngẫu nhiên (tên miền icloud.com) để đăng ký dịch vụ hoặc mua sắm trực tuyến, giúp ngăn chặn việc lộ địa chỉ email chính. Tuy nhiên, các thử nghiệm thực tế cho thấy 100% địa chỉ bí danh đều có thể bị khai thác để tìm ra địa chỉ thật thông qua các công cụ tìm kiếm thông tin cơ bản.
Việc lộ thông tin này không chỉ dừng lại ở vấn đề rác email (spam) mà còn mở ra nguy cơ bị tấn công giả mạo (phishing) hoặc đánh cắp danh tính. Khi các đối tượng xấu nắm được email gốc, toàn bộ hệ thống bảo mật dựa trên email đó của người dùng sẽ trở nên mong manh hơn bao giờ hết.
Sự việc trở nên căng thẳng hơn khi Apple được cho là đã yêu cầu nhà nghiên cứu giữ bí mật về lỗ hổng bảo mật này trong nhiều tháng thay vì ưu tiên giải quyết triệt để. Sự thiếu minh bạch và chậm trễ trong việc vá lỗi đã khiến cộng đồng chuyên gia bảo mật đặt dấu hỏi lớn về cam kết bảo vệ dữ liệu khách hàng của hãng.
Trước tình hình hiện tại, các chuyên gia khuyến cáo người dùng:
Apple dự kiến sẽ tung ra các bản cập nhật trong mùa hè này, bao gồm việc chuyển đổi tên miền sang dạng private.icloud.com. Tuy nhiên, giới chuyên gia cảnh báo rằng thay đổi này có thể là 'con dao hai lưỡi'. Việc thay đổi cấu trúc tên miền có thể khiến các trang web nhận diện được đây là email ẩn danh và tự động chặn truy cập, ép buộc người dùng phải cung cấp email thật.
Người dùng cần theo dõi sát sao các thông báo từ Apple và ưu tiên các biện pháp bảo mật chủ động như xác thực hai yếu tố (2FA) để đảm bảo an toàn tối đa cho tài khoản cá nhân trong giai đoạn nhạy cảm này.
CÔNG TY TNHH THƯƠNG MẠI DỊCH VỤ HỢP THÀNH THỊNH
Showroom: 406/55 Cộng Hòa, Phường Tân Bình, Thành phố Hồ Chí Minh, Việt Nam.
Giấy CN đăng ký kinh doanh và mã số thuế: 0310583337 do sở Kế hoạch & Đầu tư thành phố Hồ Chí Minh cấp.

Trong kỷ nguyên số, quyền riêng tư là ưu tiên hàng đầu của người dùng các thiết bị công nghệ. Apple vốn xây dựng thương hiệu dựa trên cam kết bảo mật tuyệt đối, đặc biệt là thông qua gói dịch vụ iCloud Plus. Tuy nhiên, một lỗ hổng bảo mật mới đây đã làm dấy lên làn sóng lo ngại khi tính năng Hide My Email (Ẩn địa chỉ email) – vốn được xem là 'lá chắn' bảo vệ danh tính người dùng – lại đang vô tình làm lộ thông tin cá nhân nhạy cảm.
Theo tiết lộ từ ông Tyler Murphy, nhà đồng sáng lập dịch vụ Easy Opt Out, lỗ hổng bảo mật này cho phép các tác nhân độc hại dễ dàng truy ngược và xác định địa chỉ email gốc của người dùng từ các email bí danh. Điều đáng quan ngại là Apple đã nhận được cảnh báo về vấn đề này từ tháng 6 năm 2025, nhưng đến nay vẫn chưa có phương án xử lý dứt điểm.
Tính năng Hide My Email cho phép người dùng tạo các địa chỉ email ngẫu nhiên (tên miền icloud.com) để đăng ký dịch vụ hoặc mua sắm trực tuyến, giúp ngăn chặn việc lộ địa chỉ email chính. Tuy nhiên, các thử nghiệm thực tế cho thấy 100% địa chỉ bí danh đều có thể bị khai thác để tìm ra địa chỉ thật thông qua các công cụ tìm kiếm thông tin cơ bản.
Việc lộ thông tin này không chỉ dừng lại ở vấn đề rác email (spam) mà còn mở ra nguy cơ bị tấn công giả mạo (phishing) hoặc đánh cắp danh tính. Khi các đối tượng xấu nắm được email gốc, toàn bộ hệ thống bảo mật dựa trên email đó của người dùng sẽ trở nên mong manh hơn bao giờ hết.
Sự việc trở nên căng thẳng hơn khi Apple được cho là đã yêu cầu nhà nghiên cứu giữ bí mật về lỗ hổng bảo mật này trong nhiều tháng thay vì ưu tiên giải quyết triệt để. Sự thiếu minh bạch và chậm trễ trong việc vá lỗi đã khiến cộng đồng chuyên gia bảo mật đặt dấu hỏi lớn về cam kết bảo vệ dữ liệu khách hàng của hãng.
Trước tình hình hiện tại, các chuyên gia khuyến cáo người dùng:
Apple dự kiến sẽ tung ra các bản cập nhật trong mùa hè này, bao gồm việc chuyển đổi tên miền sang dạng private.icloud.com. Tuy nhiên, giới chuyên gia cảnh báo rằng thay đổi này có thể là 'con dao hai lưỡi'. Việc thay đổi cấu trúc tên miền có thể khiến các trang web nhận diện được đây là email ẩn danh và tự động chặn truy cập, ép buộc người dùng phải cung cấp email thật.
Người dùng cần theo dõi sát sao các thông báo từ Apple và ưu tiên các biện pháp bảo mật chủ động như xác thực hai yếu tố (2FA) để đảm bảo an toàn tối đa cho tài khoản cá nhân trong giai đoạn nhạy cảm này.