Apple tem falha que pode expor o e-mail que você tentou esconder

Resumo
O recurso Ocultar Meu E-mail da Apple pode não esconder seu endereço tão bem assim. Segundo o site 404 Media, uma vulnerabilidade faz o recurso funcionar de forma completamente oposta à proposta original, revelando o e-mail do usuário. A Apple já estaria ciente da falha há um ano.
De acordo com o veículo, que testou a brecha de segurança, a dona do iPhone teria sido avisada em junho de 2025 pelo pesquisador Tyler Murphy, co-fundador da EasyOptOuts, site que notifica e remove dados pessoais da internet.
Em maio deste ano, a empresa teria garantido ao especialista que resolveria o problema em uma atualização de sistema nas semanas seguintes, o que ainda não aconteceu. Segundo ele, a Apple também teria pedido que não divulgasse a falha.
Como funciona o Ocultar Meu E-mail?

O recurso pode ser usado por assinantes do iCloud+ ao acessar serviços por meio da sua conta Apple. Com ele ativado, o sistema gera um endereço de e-mail aleatório que é compartilhado com a plataforma, enquanto as mensagens continuam sendo encaminhadas para o endereço real do usuário.
Ao logar no Instagram dessa forma, por exemplo, um endereço genérico vai ser utilizado, e apenas você e a Meta terão acesso ao e-mail verdadeiro.
No entanto, o aspecto mais preocupante da vulnerabilidade seria justamente a facilidade com que os endereços reais podem ser expostos. Por questões de segurança, o 404 Media não detalhou como isso pode ser feito, mas garantiu que, em testes próprios feitos com alguns voluntários, obteve 100% de sucesso ao explorar a falha.
Outra mudança facilita o cruzamento de dados

As descobertas de Murphy vão além. Segundo ele, diversos dados pessoais expostos online podem ser linkados com e-mails vazados, facilitando o trabalho de acessar informações sensíveis a partir da ferramenta da Apple. Em uma atualização recente, a Maçã unificou os endereços genéricos em um único domínio, private.icloud.com.
Ele também aponta uma mudança recente feita pela empresa: a unificação dos endereços de e-mail mascarados em um único domínio, private.icloud.com. Antes, a Apple utilizava dois domínios distintos — privaterelay.appleid.com, para o recurso Iniciar sessão com a Apple, e icloud.com, para o Ocultar Meu E-mail.
Na avaliação do pesquisador, essa separação permitia recorrer a endereços alternativos, dificultando spam e o cruzamento de dados após vazamentos. Com a unificação, plataformas podem bloquear um único domínio ou concentrar esforços para relacionar esses endereços às contas reais dos usuários.
Apple tem falha que pode expor o e-mail que você tentou esconder




COMENTÁRIOS