Apple обвиняется в сокрытии уязвимости Hide My Email на $5 млн
На компанию Apple подан коллективный иск в связи с недостоверными заявлениями о безопасности функции Hide My Email. О претензии сообщил портал 9to5Mac.
Процесс инициировал житель Калифорнии Энтони Альварес, который обвиняет корпорацию в том, что она более года знала о бреши, позволяющей раскрывать настоящие адреса, скрытые за псевдонимами.
Данная технология создает случайные адреса для пересылки сообщений на основной аккаунт. Базовая версия предоставляется через Sign in with Apple, а расширенная входит в пакет услуг iCloud+.
По данным 404 Media, эксперт в области кибербезопасности уведомил компанию о возможной проблеме ещё в июне прошлого года. Спустя месяц Apple подтвердила получение уведомления, но недостаток не был устранен. В марте этого года производитель сообщил об исправлении, однако исследователь полагает, что уязвимость до сих пор можно эксплуатировать. Позже IT-корпорация обещала устранить её в одном из следующих обновлений.
В заявлении говорится, что Альварес и другие клиенты приобретали устройства и подписку, полагаясь на гарантии безопасности личных данных. Общая сумма требований предполагаемых участников спора превышает $5 миллионов без учета процентов и издержек.
- Истец настаивает на признании дела коллективным и взыскании компенсации.
- Кроме того, он требует устранить дефект либо опубликовать информацию о существующих ограничениях сервиса.
На текущий момент компания Apple воздерживается от комментариев.