Tính năng Hide My Email của Apple bị hổng, nguy cơ lộ email thật
Một lỗ hổng mới được cho là ảnh hưởng đến tính năng Hide My Email của Apple đang khiến giới bảo mật lo ngại, có thể làm mất đi ý nghĩa cốt lõi của một trong những công cụ bảo vệ quyền riêng tư: che giấu địa chỉ email thật khi đăng ký tài khoản trực tuyến.
Hide My Email được thiết kế để bảo vệ người dùng như thế nào?
Đây là tính năng dành cho người dùng đăng ký dịch vụ iCloud+. Thay vì cung cấp địa chỉ email cá nhân khi đăng ký website, ứng dụng hoặc bản tin điện tử, người dùng có thể tạo một địa chỉ email ngẫu nhiên do Apple cấp.

Địa chỉ này đóng vai trò như một "lớp trung gian": mọi email vẫn được chuyển tiếp đến hộp thư chính nhưng bên cung cấp dịch vụ sẽ không biết email thật của người dùng.
Cơ chế này giúp hạn chế spam, giảm nguy cơ lộ dữ liệu nếu website bị tấn công và cho phép người dùng ngắt chuyển tiếp email bất cứ lúc nào mà không cần thay đổi địa chỉ email chính.
Đây được xem là một trong những tính năng bảo vệ quyền riêng tư nổi bật của hệ sinh thái Apple trong nhiều năm qua.
Công ty bảo mật cho biết có thể truy ra email thật
Theo thông tin được công bố bởi công ty bảo mật EasyOptOut, họ đã phát hiện một lỗ hổng có thể làm lộ địa chỉ email thật đằng sau các địa chỉ Hide My Email.
EasyOptOut cho biết đã báo cáo vấn đề này với Apple từ năm 2025. Đến tháng 5/2026, phía Apple được cho là vẫn phản hồi rằng đang tiếp tục điều tra sự việc.
Đáng chú ý, đại diện EasyOptOut cho biết trong các thử nghiệm nội bộ với nhóm tình nguyện viên, tất cả địa chỉ Hide My Email được kiểm tra đều có thể bị khai thác theo cùng một phương thức.
Hiện công ty không công bố chi tiết kỹ thuật nhằm tránh việc lỗ hổng bị lợi dụng trước khi có bản vá.
Cho đến nay, Apple vẫn chưa công bố thông tin chính thức về việc xác nhận hay khắc phục lỗ hổng.
Trong khi đó, một số nguồn tin cho biết đã kiểm chứng độc lập sự tồn tại của vấn đề nhưng cũng không công bố phương thức khai thác vì lý do an toàn.
Điều này đồng nghĩa người dùng chưa cần quá hoang mang, nhưng cũng chưa thể khẳng định tính năng Hide-My-Email vẫn an toàn tuyệt đối trong mọi tình huống.
Đây là cách xử lý thường thấy trong lĩnh vực an ninh mạng, khi các nhà nghiên cứu và hãng công nghệ thường giữ kín chi tiết kỹ thuật cho đến khi bản vá được phát hành nhằm giảm nguy cơ bị tin tặc khai thác trên diện rộng.
Người dùng iPhone có nên ngừng sử dụng?
Ở thời điểm hiện tại, giới chuyên gia chưa khuyến nghị người dùng dừng sử dụng dịch vụ này.
Ngay cả khi tồn tại lỗ hổng, tính năng này vẫn giúp hạn chế việc chia sẻ trực tiếp địa chỉ email cá nhân trên hàng chục hoặc hàng trăm dịch vụ trực tuyến khác nhau.
Tuy nhiên, người dùng nên áp dụng thêm các biện pháp bảo mật cơ bản như bật xác thực hai lớp (2FA) cho tài khoản Apple ID, thường xuyên kiểm tra các địa chỉ Hide My Email đã tạo và vô hiệu hóa những địa chỉ không còn sử dụng.
Đối với các tài khoản ngân hàng, ví điện tử hoặc dịch vụ quan trọng, người dùng cũng nên theo dõi các thông báo bảo mật từ Apple để cập nhật ngay khi có bản vá chính thức.
Lỗ hổng lần này, nếu được Apple xác nhận, là lời nhắc rằng ngay cả những tính năng được thiết kế với mục tiêu bảo vệ quyền riêng tư cũng có thể xuất hiện điểm yếu trong quá trình triển khai.
Trong bối cảnh các cuộc tấn công mạng ngày càng tinh vi, việc bảo vệ dữ liệu cá nhân không thể chỉ phụ thuộc vào một công cụ duy nhất. Các chuyên gia khuyến nghị người dùng nên kết hợp nhiều lớp bảo mật, từ mật khẩu mạnh, xác thực đa yếu tố đến cập nhật phần mềm thường xuyên.
Đối với Apple, cách xử lý và thời gian phát hành bản vá sẽ là yếu tố quyết định mức độ ảnh hưởng của sự cố cũng như niềm tin của người dùng đối với hệ sinh thái bảo mật mà hãng đã xây dựng trong nhiều năm qua.


