Apple کے پرائیویسی شیلڈ میں دراڑ: Hide My Email کے پیچھے چھپی بڑی کمزوری
تصور کریں ایک ایسے ڈیجیٹل نقاب کا جو آپ کی پہچان چھپانے کا وعدہ کرے، لیکن پتا چلے کہ یہ ایک سال سے زیادہ عرصے سے سب کے سامنے عیاں تھا، جس نے آپ کے انتہائی ذاتی ڈیجیٹل نشانات کو اسی دنیا کے سامنے بے نقاب کر دیا جس سے آپ بچنا چاہتے تھے۔
This report is categorized as 'Critical Reporting' due to its focus on corporate negligence, while the 'Sensationalized' tag refers to the dramatic prose used in the lede to describe a technically verified security vulnerability.

""عوامی طور پر دستیاب لوگوں کو تلاش کرنے والی ویب سائٹس کسی ای میل ایڈریس کو دیگر ذاتی تفصیلات سے جوڑنا آسان بنا دیتی ہیں، اس لیے وہ لوگ جو اپنی حفاظت کے لیے Hide My Email پر بھروسہ کر رہے ہیں، وہ خطرے میں ہو سکتے ہیں۔""
تفصیلی جائزہ
اس کمزوری کی دریافت Apple کی برانڈ شناخت کی بنیاد پر ضرب لگاتی ہے، جو طویل عرصے سے بہتر صارف پرائیویسی کے ستون پر کھڑی ہے۔ اگرچہ اس بگ کی مخصوص تکنیکی تفصیلات کو بڑے پیمانے پر غلط استعمال سے بچنے کے لیے خفیہ رکھا گیا ہے، لیکن خرابی غالباً Apple کے ای میل سرورز اور ڈیلیوری پروٹوکول کے درمیان رابطے میں آتی ہے۔ یہ اس لیے اہم ہے کیونکہ ای میل ایڈریس ڈیٹا بروکرز کے لیے ایک منفرد 'ڈیجیٹل فنگر پرنٹ' کا کام کرتا ہے؛ ایک بار ظاہر ہونے کے بعد، اسے صارف کا پتہ، مالیاتی تاریخ اور سماجی رابطوں کو یکجا کرنے کے لیے استعمال کیا جا سکتا ہے۔
اس دریافت میں سب سے تشویشناک بات فکس (fix) میں ہونے والی تاخیر ہے۔ جب کہ TechCrunch کے مطابق Apple نے ابھی تک کوئی حتمی پیچ جاری نہیں کیا، ریسرچر کا دعویٰ ہے کہ کمپنی کو ایک سال پہلے ہی خبردار کر دیا گیا تھا۔ یہ Apple کی سیکیورٹی ٹیم کے اندر ترجیحات کے فقدان کی نشاندہی کرتا ہے۔ تجزیہ بتاتا ہے کہ کارکنوں یا وسل بلورز (whistleblowers) جیسے کمزور طبقات کے لیے جو اپنی حفاظت کے لیے Hide My Email پر انحصار کرتے ہیں، اس فیچر کی ناکامی محض ایک تکنیکی غلطی نہیں بلکہ اعتماد کی ایک بڑی خلاف ورزی ہے۔
پس منظر اور تاریخ
Apple نے 2014 کے آس پاس 'پرائیویسی فرسٹ' مارکیٹنگ حکمت عملی کی طرف رخ کیا تھا، جس کی وجہ iCloud کے سیکیورٹی واقعات اور 2016 میں ڈیوائس انکرپشن پر FBI کے ساتھ قانونی تنازع بنا۔ 'Hide My Email' فیچر باضابطہ طور پر 2021 میں iCloud+ سبسکرپشن کے حصے کے طور پر لانچ کیا گیا تھا، تاکہ صارفین کو ہر ویب سائٹ کے لیے منفرد اور فرضی ای میل ایڈریس بنانے کی سہولت دی جا سکے اور ٹریکنگ کو روکا جا سکے۔
تاہم، یہ پہلا موقع نہیں ہے جب Apple کی پرائیویسی کی ساخت میں دراڑیں دکھائی دی ہوں۔ 2022 میں انکشاف ہوا تھا کہ iPhone ایپس صارف کی جانب سے ٹریکنگ بند کرنے کے باوجود کمپنی کو ڈیٹا بھیج رہی تھیں۔ مزید برآں، 2023 میں ریسرچرز نے پایا کہ Wi-Fi MAC ایڈریسز کو رینڈمائز کرنے والا فیچر بھی بنیادی طور پر خراب تھا۔ یہ تازہ ترین بگ ایک ایسے پیٹرن کی طرف اشارہ کرتا ہے جہاں Apple کے پرائیویسی ٹولز کی تکنیکی کارکردگی کمپنی کے جارحانہ مارکیٹنگ وعدوں کا ساتھ دینے میں ناکام نظر آتی ہے۔
عوامی ردعمل
ادارتی ردِعمل میں خوف اور مایوسی کا ملا جلا رجحان پایا جاتا ہے۔ ٹیکنالوجی تجزیہ کار اسے Apple کی 'پرائیویسی' برانڈنگ کے لیے ایک بڑا دھچکا قرار دے رہے ہیں، خاص طور پر اس بات کو مدِ نظر رکھتے ہوئے کہ کمپنی کو ایک سال پہلے ہی آگاہ کر دیا گیا تھا۔ سائبر سیکیورٹی کمیونٹی میں اس بات پر غصہ پایا جاتا ہے کہ ذاتی ڈیٹا کے اتنے بڑے محافظ نے اتنی اہم خامی کو اتنے عرصے تک نظر انداز کیسے کیا۔
اہم حقائق
- •Apple کے Hide My Email فیچر میں ایک ایسی خرابی سامنے آئی ہے جو صارف کے اصل ای میل ایڈریس کو ظاہر کر دیتی ہے، جس سے اس ٹول کا گمنامی والا مقصد ختم ہو جاتا ہے۔
- •اس خامی کی تصدیق آزادانہ ٹیسٹنگ سے ہوئی جس میں چھپائے گئے اکاؤنٹس سے اصل ایڈریس نکالنے میں 100 فیصد کامیابی ملی۔
- •سیکیورٹی ریسرچر Tyler Murphy نے جولائی 2026 میں اس کے منظرِ عام پر آنے سے ایک سال پہلے ہی Apple کو اس مخصوص کمزوری کے بارے میں مطلع کر دیا تھا۔
📍 مقامات
ذرائع
یہ ایک خودمختار مصنوعی ذہانت (AI) کے ذریعے تیار کردہ خبر ہے۔