A funcionalidade Hide My Email da Apple pode revelar os endereços de email principais dos utilizadores, e a Apple sabe disso há mais de um ano.
Uma falha no Hide My Email da Apple permite descobrir o endereço de email real associado aos endereços criados pelo serviço, comprometendo uma das principais funcionalidades de privacidade do iCloud+. Segundo um investigador de segurança, a falha foi comunicada à Apple há mais de um ano e continua por corrigir.
O problema foi identificado por Tyler Murphy da EasyOptOuts, que reportou a vulnerabilidade à Apple em Junho de 2025. Apesar da Apple ter dito, por várias vezes, que estava a investigar o caso, o investigador diz que a falha continua activa. Em testes realizados com voluntários, todos os aliases analisados puderam ser associados ao respectivo endereço de email verdadeiro.
O Hide My Email permite criar endereços de email secundários para proteger a identidade dos utilizadores ao registarem-se em sites e serviços online. Caso esta vulnerabilidade seja explorada, os atacantes poderão relacionar esses aliases com o email real e, através de bases de dados públicas, obter informações pessoais sobre as vítimas.
Segundo o investigador, a Apple chegou a indicar que o problema seria resolvido numa actualização de segurança prevista para as semanas seguintes, mas o que é certo é que, até ao momento, a correcção ainda não foi disponibilizada. Enquanto isso, os utilizadores que recorrem ao Hide My Email para reforçar a sua privacidade devem estar conscientes de que a promessa de anonimato feita pelo serviço poderá não ser tão eficaz quanto se pensava. Fica também por esclarecer se esta falha poderá estar relacionada com a alteração anunciada da mudança de domínio do Hide my Email.


Sem comentários:
Enviar um comentário