Apple Hide My Email má problém

Funkce Hide My Email generuje náhodné přeposílací e-mailové adresy, aby uživatelé nemuseli při registraci na webech a v aplikacích zadávat svou skutečnou e-mailovou adresu. Podle bezpečnostního výzkumníka Tylera Murphyho, spoluzakladatele služby na odstraňování osobních dat EasyOptOuts, obsahuje tento systém zranitelnost, díky které lze zjistit skutečnou adresu skrytou za aliasem Hide My Email.

Podle zveřejněné časové osy EasyOptOuts se komunikace s Apple táhla měsíce. Podrobný postup reprodukce chyby byl odeslán 13. června 2025, další informace následovaly 20. června a 9. července 2025 byla nahlášena druhá, související zranitelnost. Apple 14. července 2025 potvrdil, že hlášení prošetřuje, a poté se na měsíce odmlčel.

V březnu 2026 Apple výzkumníkům sdělil, že problém byl opraven. Test z 19. března 2026 ale ukázal, že tomu tak není. 22. května 2026 EasyOptOuts nahlásil, že závažnost a rozsah chyby jsou větší, než se původně předpokládalo. Na tuto zprávu Apple údajně vůbec nereagoval.

  1. června 2026 Apple znovu tvrdil, že je oprava hotová, a výzkumníci opět zjistili, že zranitelnost stále funguje, což byl impulz ke zveřejnění celé kauzy.

Server 404 Media si tvrzení před publikací nezávisle ověřil: novinář Joseph Cox vygeneroval novou adresu Hide My Email a předal ji Murphymu, který mu prý přibližně za pět minut poslal zpět skutečnou adresu, jež se za ní skrývala. Murphy také uvedl, že v testech s dobrovolníky se zneužitelnou ukázala každá jediná testovaná adresa Hide My Email. Ani EasyOptOuts, ani 404 Media technické detaily útoku nezveřejnily.

Více než rok poté je chyba stále zneužitelná, což je hodně zarážející u firmy, která se snaží dbát na soukromí svých uživatelů.

BioShocking: nová technika prompt injection cílí na AI prohlížeče

Výzkumníci ze společnosti LayerX zveřejnili novou techniku prompt injection nazvanou BioShocking, která dokáže přimět agentní AI prohlížeče, aby opustily své bezpečnostní mechanismy tím, že je přesvědčí, že se nacházejí ve hře, nikoli v reálném světě.

Samotný útok je zavádějícím způsobem jednoduchý. LayerX vytvořil škodlivou webovou stránku s hádankou v duchu BioShocku, která odměňuje záměrně špatné odpovědi – například tvrzení, že 2 + 2 = 5. Jakmile se agent AI prohlížeče přizpůsobí této obrácené logice, aby hru „vyhrál", dostane poslední úkol: přejít na konkrétní cestu a zkopírovat text z textového pole.

V testovacím prostředí toto přesměrování tajně vedlo do GitHub repozitáře obsahujícího přihlašovací údaje v nezašifrovaném souboru. Všech šest testovaných agentů přihlašovací údaje zkopírovalo a předalo simulovanému útočníkovi, aniž by tuto akci označilo za porušení bezpečnostních zábran. Několik z nich dokonce zareagovalo, jako by hru vyhrálo.

LayerX otestoval techniku na pěti agentních prohlížečích a jednom pluginu do prohlížeče: ChatGPT Atlas (OpenAI), Comet (Perplexity AI), Fellou (ASI X INC), Genspark Browser, Sigma Browser (Sigmabrowser OÜ) a pluginu Claude pro Chrome (Anthropic). Úspěšně se podařilo zmanipulovat úplně všechny testované nástroje k úniku dat.

LayerX uvádí, že o zranitelnosti informoval všechny dotčené výrobce mezi říjnem 2025 a lednem 2026, tedy s dostatečným předstihem před zveřejněním výsledků.

Reakce jednotlivých výrobců se výrazně lišily. OpenAI problém ve svém ChatGPT Atlas opravil. Perplexity nahlášení k prohlížeči Comet údajně uzavřel bez řešení a Fellou, Genspark ani Sigma nereagovali vůbec. Anthropic se pokusil svůj plugin Claude pro Chrome opravit, ale podle LayerX oprava proti proof of conceptu neobstála.

Podle LayerX tkví hlavní příčina problému v samotné architektuře. Agentní prohlížeče jednají na základě předpokladu, že jejich provozní kontext je reálný, ten však lze manipulovat pomocí prompt injection nebo otravy paměti (memory poisoning).

Doporučení je stejné jako u jakékoli práce s agentic AI. Pečlivě zvažujte, co všechno AI prohlížeč „vidí". Cokoliv, k čemu jste během dané relace přihlášeni, je potenciálně dosažitelné.

Claude Code tajně označoval požadavky z proxy napojených na Čínu. Anthropic mechanismus nyní odstraňuje

U AI ještě zůstaneme. 30. června uživatel na Redditu vystupující pod jménem LegitMichel777 uvedl, že při pokusu obnovit deaktivovanou funkci vzdáleného ovládání narazil na skrytou logiku uvnitř CLI nástroje Claude Code od Anthropicu.

Podle těchto zpráv se kód aktivuje pouze tehdy, když je Claude Code přesměrován na vlastní API endpoint pomocí proměnné prostředí ANTHROPIC_BASE_URL, místo aby komunikoval přímo se servery Anthropicu. V takovém případě nástroj přečte časové pásmo systému a označí ho, pokud je nastaveno na Asia/Shanghai nebo Asia/Urumqi, a zároveň porovná hostname proxy s obfuskovaným seznamem, který má obsahovat 147 položek.

Motiv, který za tím pravděpodobně stál, zpochybňuje jen málokdo. Anthropic již dříve uvedl, že čínské AI laboratoře včetně DeepSeek, Moonshot AI, MiniMax a Alibaba provozovaly rozsáhlé kampaně, při nichž měly desítky tisíc podvodných účtů a miliony výměn sloužit k extrakci výstupů Claude za účelem trénování konkurenčních modelů.

Thariq Shihipar, člen technického týmu Anthropicu pracující na Claude Code, mechanismus potvrdil. Popsal ho jako experiment spuštěný v březnu, jehož cílem bylo omezit zneužívání účtů neautorizovanými přeprodejci a chránit před destilací modelu, a dodal, že od té doby byla nasazena silnější ochranná opatření.

U nástroje, který běžně pracuje se souborovým systémem a shellovým přístupem přímo uvnitř repozitářů vývojářů, celá kauza znovu otevírá otázku, jaké další nezdokumentované kontroly na straně klienta mohou existovat.

USA vypsaly odměnu 10 milionů dolarů na hackery

Americké ministerstvo zahraničí nabídlo prostřednictvím programu Rewards for Justice odměnu až 10 milionů dolarů za informace, které pomohou identifikovat nebo lokalizovat členy dvou hackerských skupin napojených na Rusko, sledovaných pod označením UNC5792 a UNC4221.

Odměna byla oznámena 29. června a spojuje skupinu UNC5792 s Federální bezpečnostní službou (FSB), UNC4221 je dávána do souvislosti s ruskými vojenskými službami. Odměna dosahuje maximální sazby, kterou program RFJ za státem řízené kybernetické operace nabízí, a jejím cílem není jen pojmenovat konkrétní osoby, ale pomoci rozložit infrastrukturu a finanční sítě, které tyto kampaně drží při životě.

Podle amerických úřadů vedla skupina UNC5792 rozsáhlé phishingové kampaně proti účtům Signal a WhatsApp patřícím americkým a spojeneckým vládním úředníkům, vojenskému velení a diplomatickým pracovníkům, přičemž zneužívala legitimní funkci „propojená zařízení", aniž by musela využít jakoukoli technickou chybu.

Oběti byly obelhány často pomocí falešných zpráv vydávajících se za podporu Signalu nebo pomocí upravených odkazů na pozvánky do skupin. Po naskenování QR kódu z pozvánky došlo k propojení zařízení útočníka s napadeným účtem.

V aktualizovaném varování vydaném 26. června FBI a agentura CISA upozornily, že stejní aktéři se nyní snaží ukrást takzvané zálohovací obnovovací klíče (Backup Recovery Keys) Signalu.

Podle varování FBI a CISA bylo těmito operacemi kompromitováno již několik tisíc účtů. Typickými cíli nejsou jen vysocí státní úředníci, ale i analytici, novináři pokrývající Rusko a Ukrajinu, nevládní organizace podporující Ukrajinu a výzkumníci zaměření na ruské záležitosti.

Aby si USA udělaly kompletnější obrázek o fungování celé operace, zajímají se o totožnost aktérů a jejich napojení na ruské zpravodajské služby, o jejich technickou infrastrukturu – domény, servery, poskytovatele hostingu, nástroje – a také o finanční stopu, včetně bankovních účtů a kryptoměnových peněženek použitých k financování kampaní.