苹果通过隐藏我的电子邮件请求向联邦调查局透露真实 iCloud 地址
苹果向联邦调查局交出了隐藏我的电子邮件服务背后隐藏的真实 iCloud 地址。这一事件发生在针对 Alexis Wilkins 的威胁调查中,她与联邦调查局局长 Kash Patel 有关联。法庭文件证实:公司披露了随机地址与用户主账号之间的关联。
隐藏我的电子邮件服务供 iCloud+ 订阅用户使用,可生成唯一的随机地址,将邮件转发至主收件箱。用户常用它在网站注册、订阅和服务表单上使用,而不暴露真实邮箱。然而在本案中,匿名性未能抵御执法机构。
法庭案件详情与数据披露
2026 年 2 月 28 日,Wilkins 收到来自 [email protected] 的邮件。联邦调查局向苹果索要元数据。公司提供了详情:该地址属于 Alden Rumel 的账号。该账号已生成 134 个匿名邮箱。
- 联邦调查局请求: 匿名地址的元数据及其与主账号的关联。
- 苹果回应: 确认所有者,列出所有 134 个生成地址。
- 审讯: Rumel 承认发送邮件,此前阅读了关于 Wilkins 安全措施的文章(New York Times,2026 年 2 月 28 日)。
Rumel 解释其动机:对一篇报道感到恼火,该报道称联邦调查局部署资源保护 Patel 的女友,包括活动接送。
隐藏我的电子邮件的实际工作原理
该功能集成于 iOS、macOS 和 iCloud 网页界面。激活后:
- 生成随机 @icloud.com 域名(例如 [email protected])。
- 邮件转发至用户主地址。
- 外发邮件从匿名地址发出。
- 用户在 iCloud 设置中管理转发。
尽管宣称保护隐私,苹果仍遵守法庭命令。文件显示,元数据(包括 IP 地址、时间戳和账号关联)被存储并可应要求提供。
与对 OpenAI 请求的相似性
2025 年,美国司法部首次强制 OpenAI 在涉及儿童性剥削暗网网站的案件中交出 ChatGPT 用户数据。请求包括:
- 完整对话日志。
- 关联账号的姓名、地址和支付详情。
- 会话元数据。
这为人工智能服务树立了先例,类似于苹果案例。开发者必须考虑端到端加密并不总是覆盖账号元数据。
关键要点
- 隐藏我的电子邮件隐藏您的邮箱,但无法防止法庭命令获取元数据。
- 苹果存储匿名地址与主账号的关联(每个账号最多数百个)。
- 该先例增加了云服务用户在调查中的风险。
- 类似请求现针对 ChatGPT 等人工智能平台。
- 建议:尽量减少云服务中的个人信息。
对开发者和隐私的影响
对于中高级开发者,此事件突显了云隐私功能的漏洞。元数据是薄弱环节:
| 方面 | 隐藏我的电子邮件 | ChatGPT 数据 |
|---------------------|---------------------|--------------------|
| 存储元数据 | IP、时间戳、账号关联 | 会话日志、支付信息 |
| 搜查令访问 | 完整(134 个地址) | 完整(所有聊天) |
| 加密 | 仅邮件内容 | 元数据无 E2E |
在设计类似功能(如自定义认证系统)时,要考虑遵守 CLOUD Act 等法律。测试取证请求场景:您是否存储转发映射?记录令牌生成?
— Editorial Team
暂无评论。