अगर आप अपने iPhone, iPad या Mac पर स्पैम ईमेल से बचने के लिए Apple के Hide My Email फीचर का इस्तेमाल करते हैं, तो यह खबर आपके लिए बेहद जरूरी है। एक नई सुरक्षा रिपोर्ट में दावा किया गया है कि इस फीचर में एक गंभीर खामी सामने आई है, जिससे यूजर्स की असली ईमेल आईडी उजागर हो सकती है। अगर यह दावा सही साबित होता है, तो करोड़ों Apple यूजर्स की प्राइवेसी खतरे में पड़ सकती है।
Apple का Hide My Email फीचर iCloud+ का हिस्सा है। इसका मकसद यूजर्स की असली ईमेल आईडी को छिपाकर एक रैंडम ईमेल एड्रेस देना होता है, ताकि वेबसाइट्स, ऐप्स और ऑनलाइन सर्विसेज आपकी वास्तविक पहचान तक न पहुंच सकें। यही वजह है कि यह फीचर लंबे समय से Apple के सबसे सुरक्षित प्राइवेसी टूल्स में गिना जाता रहा है।
लेकिन अब सुरक्षा शोधकर्ता टायलर मर्फी ने दावा किया है कि उन्होंने इस फीचर में एक ऐसा बग खोजा है, जिसकी मदद से किसी भी Hide My Email एड्रेस के पीछे छिपी असली Apple ID ईमेल का पता लगाया जा सकता है। रिपोर्ट के मुताबिक, उन्होंने जून 2025 में Apple को इस कमजोरी की जानकारी दी थी। जांच के दौरान उन्हें एक नया Hide My Email एड्रेस दिया गया और उन्होंने मात्र पांच मिनट के भीतर उससे जुड़ी वास्तविक ईमेल आईडी का पता लगा लिया।
अगर कोई साइबर अपराधी इस कमजोरी का फायदा उठाता है, तो वह यूजर की असली ईमेल आईडी हासिल कर सकता है। इसके बाद पीपुल-सर्च वेबसाइट्स और अन्य सार्वजनिक डेटाबेस के जरिए नाम, फोन नंबर, पता और दूसरी निजी जानकारी तक पहुंचने की संभावना बढ़ जाती है। इससे स्पैम ईमेल, फिशिंग अटैक, ऑनलाइन फ्रॉड और पहचान चोरी का खतरा भी काफी बढ़ सकता है।
यह समस्या खासतौर पर उन लोगों के लिए चिंता का विषय है, जो ऑनलाइन शॉपिंग, नए ऐप्स में साइन-अप या कम भरोसेमंद वेबसाइट्स पर अपनी असली ईमेल आईडी छिपाने के लिए Hide My Email का इस्तेमाल करते हैं। अगर असली ईमेल सामने आ जाती है, तो इस फीचर का सबसे बड़ा सुरक्षा लाभ खत्म हो सकता है।
फिलहाल Apple की ओर से इस बग को लेकर कोई आधिकारिक पैच या सिक्योरिटी अपडेट जारी नहीं किया गया है। हालांकि, कंपनी को इस कमजोरी की जानकारी पहले ही दी जा चुकी है। ऐसे में यूजर्स को सलाह दी जा रही है कि वे अपने Apple डिवाइस को हमेशा लेटेस्ट सॉफ्टवेयर अपडेट पर रखें और किसी भी संदिग्ध ईमेल या लिंक पर क्लिक करने से बचें।
साइबर सुरक्षा विशेषज्ञ यह भी सुझाव दे रहे हैं कि जब तक Apple इस समस्या का स्थायी समाधान जारी नहीं करता, तब तक संवेदनशील अकाउंट्स के लिए SimpleLogin या DuckDuckGo Email Protection जैसी ईमेल एलियास सेवाओं का इस्तेमाल किया जा सकता है। साथ ही, अपने ईमेल अकाउंट पर टू-फैक्टर ऑथेंटिकेशन (2FA) जरूर सक्षम रखें ताकि अतिरिक्त सुरक्षा मिल सके।
हालांकि, अभी तक इस बग के बड़े पैमाने पर दुरुपयोग की पुष्टि नहीं हुई है, लेकिन यह मामला एक बार फिर याद दिलाता है कि कोई भी डिजिटल सुरक्षा फीचर पूरी तरह अचूक नहीं होता। इसलिए ऑनलाइन सुरक्षा के लिए केवल एक फीचर पर निर्भर रहने के बजाय सतर्क रहना और समय-समय पर सुरक्षा उपाय अपनाना बेहद जरूरी है।