애플(Apple)이 2021년 출시한 '이메일 숨기기(Hide My Email)' 기능에서 심각한 보안 취약점이 1년 이상 방치되고 있는 것으로 드러났다. 이 기능은 사용자가 온라인 서비스 가입 시 실제 이메일 주소 대신 무작위로 생성된 임시 이메일 주소를 사용하도록 해주는 개인정보 보호 서비스다. 임시 주소로 받은 메시지는 자동으로 사용자의 실제 이메일로 전달된다.

보안 연구원 타일러 머피(Tyler Murphy)가 지난 6월 발견한 이 결함은 '@icloud.com' 도메인을 사용하는 새로운 '이메일 숨기기' 주소를 사용자의 실제 이메일 주소로 추적할 수 있게 해준다. 404 미디어와 머피가 진행한 제한된 테스트에서는 100%의 '이메일 숨기기' 주소가 악용 가능한 상태였다. 머피는 지난해 여름 이 문제를 애플에 신고했으며, 애플은 올해 3월까지 해결하겠다고 회신했다. 그러나 이후 재검사 결과 취약점은 여전히 존재했고, 애플은 몇 개월 전 조사를 계속 진행 중이라고 전했다.

취약점의 정확한 작동 방식은 아직 공개되지 않았으며, 문제 해결 전까지 상세 정보를 공개하지 않기로 합의했다. 애플은 404 미디어의 논평 요청에 응하지 않았다.