Il servizio Hide My Email di Apple, parte dell'abbonamento iCloud+, è stato ideato per tutelare la privacy degli utenti con indirizzi email temporanei. Una grave vulnerabilità, tuttavia, ha compromesso questa promessa. Il ricercatore Tyler Murphy, co-fondatore di EasyOptOuts, ha scoperto una falla che collega gli indirizzi temporanei alle vere email degli account Apple.
Il bug persistente: verifiche e impatto
Test del team di 404 Media hanno confermato la serietà del problema, rivelando un tasso di successo del 100% nell'esporre gli indirizzi email reali associati agli account Hide My Email.
Questo difetto è una minaccia sostanziale per gli utenti che si affidano ad Apple per la protezione della loro identità online. Murphy aveva segnalato la vulnerabilità ad Apple oltre un anno fa, senza soluzione.
Le mancate risoluzioni di Apple
Apple ha riconosciuto la vulnerabilità e dichiarato di lavorarci, ma la questione è rimasta irrisolta. Nel marzo 2026, l'azienda aveva comunicato a Murphy l'implementazione di una patch. Verifiche successive hanno però dimostrato che il bug persisteva. A maggio 2026, Apple ha nuovamente assicurato una correzione “nelle prossime settimane”, ma la soluzione non è stata rilasciata, lasciando gli utenti esposti.
Implicazioni per la privacy degli utenti
L'esposizione degli indirizzi email reali comporta rischi significativi per la privacy.
Con la diffusione di siti di ricerca persone, è facile collegare un indirizzo email a dati personali. Gli utenti di Hide My Email, che lo hanno scelto per proteggere la propria identità, si trovano ora vulnerabili. Questa situazione intacca la fiducia dei consumatori ed evidenzia le sfide nel mantenere le promesse di sicurezza e anonimato nella tecnologia odierna.
Reputazione di Apple e gestione vulnerabilità
Apple ha costruito la sua reputazione sull'impegno per la privacy, promuovendo i suoi strumenti di protezione. La persistenza di un bug critico in Hide My Email solleva interrogativi sull'efficacia delle misure attuali e sulla tempestività nella gestione delle vulnerabilità. Per mantenere la fiducia degli utenti, Apple dovrà adottare strategie più proattive e trasparenti nella gestione delle segnalazioni di sicurezza, garantendo che i suoi sistemi proteggano la privacy.