• Công ty TNHH Thương Mại Dịch Vụ Hợp Thành Thịnh

Tin tức

Lỗ hổng bảo mật nghiêm trọng trên tính năng Hide My Email của Apple

  • Thứ sáu, 01:50 Ngày 03/07/2026 .
  • Tính năng Hide My Email của Apple vừa bị phát hiện tồn tại lỗ hổng nghiêm trọng làm lộ địa chỉ email thật của người dùng. Dù đã được cảnh báo hơn một năm, Apple vẫn chưa khắc phục triệt để, buộc các chuyên gia khuyến cáo người dùng nên tạm ngừng sử dụng tính năng này.

    Sự cố bảo mật nghiêm trọng trên tính năng Hide My Email

    Trong kỷ nguyên số, quyền riêng tư là ưu tiên hàng đầu của người dùng các thiết bị công nghệ. Apple vốn xây dựng thương hiệu dựa trên cam kết bảo mật tuyệt đối, đặc biệt là thông qua gói dịch vụ iCloud Plus. Tuy nhiên, một lỗ hổng bảo mật mới đây đã làm dấy lên làn sóng lo ngại khi tính năng Hide My Email (Ẩn địa chỉ email) – vốn được xem là 'lá chắn' bảo vệ danh tính người dùng – lại đang vô tình làm lộ thông tin cá nhân nhạy cảm.

    Theo tiết lộ từ ông Tyler Murphy, nhà đồng sáng lập dịch vụ Easy Opt Out, lỗ hổng bảo mật này cho phép các tác nhân độc hại dễ dàng truy ngược và xác định địa chỉ email gốc của người dùng từ các email bí danh. Điều đáng quan ngại là Apple đã nhận được cảnh báo về vấn đề này từ tháng 6 năm 2025, nhưng đến nay vẫn chưa có phương án xử lý dứt điểm.

    Cơ chế hoạt động và rủi ro thực tế

    Tính năng Hide My Email cho phép người dùng tạo các địa chỉ email ngẫu nhiên (tên miền icloud.com) để đăng ký dịch vụ hoặc mua sắm trực tuyến, giúp ngăn chặn việc lộ địa chỉ email chính. Tuy nhiên, các thử nghiệm thực tế cho thấy 100% địa chỉ bí danh đều có thể bị khai thác để tìm ra địa chỉ thật thông qua các công cụ tìm kiếm thông tin cơ bản.

    Việc lộ thông tin này không chỉ dừng lại ở vấn đề rác email (spam) mà còn mở ra nguy cơ bị tấn công giả mạo (phishing) hoặc đánh cắp danh tính. Khi các đối tượng xấu nắm được email gốc, toàn bộ hệ thống bảo mật dựa trên email đó của người dùng sẽ trở nên mong manh hơn bao giờ hết.

    Phản ứng chậm trễ và khuyến cáo từ chuyên gia

    Sự việc trở nên căng thẳng hơn khi Apple được cho là đã yêu cầu nhà nghiên cứu giữ bí mật về lỗ hổng bảo mật này trong nhiều tháng thay vì ưu tiên giải quyết triệt để. Sự thiếu minh bạch và chậm trễ trong việc vá lỗi đã khiến cộng đồng chuyên gia bảo mật đặt dấu hỏi lớn về cam kết bảo vệ dữ liệu khách hàng của hãng.

    Trước tình hình hiện tại, các chuyên gia khuyến cáo người dùng:

    • Tạm ngừng sử dụng tính năng Hide My Email cho đến khi có thông báo khắc phục chính thức từ Apple.
    • Thường xuyên kiểm tra các tài khoản liên kết và thay đổi mật khẩu nếu nghi ngờ có sự xâm nhập bất thường.
    • Cẩn trọng với các email lạ gửi đến địa chỉ bí danh, vì đây có thể là dấu hiệu cho thấy danh tính của bạn đã bị lộ.

    Tương lai của tính năng Hide My Email

    Apple dự kiến sẽ tung ra các bản cập nhật trong mùa hè này, bao gồm việc chuyển đổi tên miền sang dạng private.icloud.com. Tuy nhiên, giới chuyên gia cảnh báo rằng thay đổi này có thể là 'con dao hai lưỡi'. Việc thay đổi cấu trúc tên miền có thể khiến các trang web nhận diện được đây là email ẩn danh và tự động chặn truy cập, ép buộc người dùng phải cung cấp email thật.

    Người dùng cần theo dõi sát sao các thông báo từ Apple và ưu tiên các biện pháp bảo mật chủ động như xác thực hai yếu tố (2FA) để đảm bảo an toàn tối đa cho tài khoản cá nhân trong giai đoạn nhạy cảm này.

    Sản phẩm đang khuyến mãi

    Thiết bị ghi hình HDMI To USB TYPE-C AVermedia BU110

    Thiết bị ghi hình HDMI To USB TYPE-C AVermedia BU110

    3,300,000 đ 3,700,000 đ

    ID: NY-BU110
    THIẾT BỊ GHI HÌNH SDI - AVERMEDIA BU111

    THIẾT BỊ GHI HÌNH SDI - AVERMEDIA BU111

    5,700,000 đ 6,300,000 đ

    ID: BU111
    Mainboard ASUS WS X299 PRO

    Mainboard ASUS WS X299 PRO

    10,499,000 đ 11,023,950 đ

    ID: MAAS0208
    TỦ SẠC THÔNG MINH AVER E32C

    TỦ SẠC THÔNG MINH AVER E32C

    51,500,000 đ 55,000,000 đ

    ID: NY_AVER E32C
    Laptop HP Pavilion 15-cb540TX (4BN72PA)

    Laptop HP Pavilion 15-cb540TX (4BN72PA)

    20,690,000 đ 22,190,000 đ

    ID: 15-cb540TX
    TV Box FPT Play Box+ T550

    TV Box FPT Play Box+ T550

    1,500,000 đ 1,690,000 đ

    ID: NY-T550
    Bút cảm ứng Apple Pencil 2 MU8F2

    Bút cảm ứng Apple Pencil 2 MU8F2

    3,490,000 đ 3,890,000 đ

    ID: NY-MU8F2
    ATEM MINI

    ATEM MINI

    7,844,000 đ 8,715,000 đ

    ID: NY-ATEM MINI
    Bàn phím + Chuột Logitech MK200

    Bàn phím + Chuột Logitech MK200

    329,000 đ 450,000 đ

    ID: MK200
    Tai nghe nhét tai Earpods Apple MNHF2

    Tai nghe nhét tai Earpods Apple MNHF2

    711,000 đ 790,000 đ

    ID: NY-MNHF2
    Máy Quay GoPro HERO 7 Black (CHDHX-701-RW)

    Máy Quay GoPro HERO 7 Black (CHDHX-701-RW)

    9,890,000 đ 11,890,000 đ

    ID: NY-CHDHX-701-RW
    Robot hút bụi lau nhà Xiaomi Dreame D9 Pro

    Robot hút bụi lau nhà Xiaomi Dreame D9 Pro

    6,990,000 đ 8,450,000 đ

    ID: NY-DreameD9
    zalo

    Thông số kĩ thuật

    Chi tiết sản phẩm

    Sự cố bảo mật nghiêm trọng trên tính năng Hide My Email

    Trong kỷ nguyên số, quyền riêng tư là ưu tiên hàng đầu của người dùng các thiết bị công nghệ. Apple vốn xây dựng thương hiệu dựa trên cam kết bảo mật tuyệt đối, đặc biệt là thông qua gói dịch vụ iCloud Plus. Tuy nhiên, một lỗ hổng bảo mật mới đây đã làm dấy lên làn sóng lo ngại khi tính năng Hide My Email (Ẩn địa chỉ email) – vốn được xem là 'lá chắn' bảo vệ danh tính người dùng – lại đang vô tình làm lộ thông tin cá nhân nhạy cảm.

    Theo tiết lộ từ ông Tyler Murphy, nhà đồng sáng lập dịch vụ Easy Opt Out, lỗ hổng bảo mật này cho phép các tác nhân độc hại dễ dàng truy ngược và xác định địa chỉ email gốc của người dùng từ các email bí danh. Điều đáng quan ngại là Apple đã nhận được cảnh báo về vấn đề này từ tháng 6 năm 2025, nhưng đến nay vẫn chưa có phương án xử lý dứt điểm.

    Cơ chế hoạt động và rủi ro thực tế

    Tính năng Hide My Email cho phép người dùng tạo các địa chỉ email ngẫu nhiên (tên miền icloud.com) để đăng ký dịch vụ hoặc mua sắm trực tuyến, giúp ngăn chặn việc lộ địa chỉ email chính. Tuy nhiên, các thử nghiệm thực tế cho thấy 100% địa chỉ bí danh đều có thể bị khai thác để tìm ra địa chỉ thật thông qua các công cụ tìm kiếm thông tin cơ bản.

    Việc lộ thông tin này không chỉ dừng lại ở vấn đề rác email (spam) mà còn mở ra nguy cơ bị tấn công giả mạo (phishing) hoặc đánh cắp danh tính. Khi các đối tượng xấu nắm được email gốc, toàn bộ hệ thống bảo mật dựa trên email đó của người dùng sẽ trở nên mong manh hơn bao giờ hết.

    Phản ứng chậm trễ và khuyến cáo từ chuyên gia

    Sự việc trở nên căng thẳng hơn khi Apple được cho là đã yêu cầu nhà nghiên cứu giữ bí mật về lỗ hổng bảo mật này trong nhiều tháng thay vì ưu tiên giải quyết triệt để. Sự thiếu minh bạch và chậm trễ trong việc vá lỗi đã khiến cộng đồng chuyên gia bảo mật đặt dấu hỏi lớn về cam kết bảo vệ dữ liệu khách hàng của hãng.

    Trước tình hình hiện tại, các chuyên gia khuyến cáo người dùng:

    • Tạm ngừng sử dụng tính năng Hide My Email cho đến khi có thông báo khắc phục chính thức từ Apple.
    • Thường xuyên kiểm tra các tài khoản liên kết và thay đổi mật khẩu nếu nghi ngờ có sự xâm nhập bất thường.
    • Cẩn trọng với các email lạ gửi đến địa chỉ bí danh, vì đây có thể là dấu hiệu cho thấy danh tính của bạn đã bị lộ.

    Tương lai của tính năng Hide My Email

    Apple dự kiến sẽ tung ra các bản cập nhật trong mùa hè này, bao gồm việc chuyển đổi tên miền sang dạng private.icloud.com. Tuy nhiên, giới chuyên gia cảnh báo rằng thay đổi này có thể là 'con dao hai lưỡi'. Việc thay đổi cấu trúc tên miền có thể khiến các trang web nhận diện được đây là email ẩn danh và tự động chặn truy cập, ép buộc người dùng phải cung cấp email thật.

    Người dùng cần theo dõi sát sao các thông báo từ Apple và ưu tiên các biện pháp bảo mật chủ động như xác thực hai yếu tố (2FA) để đảm bảo an toàn tối đa cho tài khoản cá nhân trong giai đoạn nhạy cảm này.