Função da Apple para ocultar e-mail não faz o básico e expõe dados de usuários
O recurso Ocultar Meu E-mail, da Apple, está com uma vulnerabilidade que pode expor justamente os endereços de e-mail que deveriam ser protegidos. De acordo com o site 404 Media, o problema existe há um ano e segue sem solução. A plataforma de remoção de dados EasyOptOuts identificou o caso em junho de 2025 e relatou a situação para a Apple na época. No entanto, a vulnerabilidade segue sem correção e mais endereços foram expostos em novos testes. A Apple informou em maio deste ano que a situação estava sendo investigada, mas ainda não publicou uma correção. -Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.- Endereços de e-mail podem ser expostos O Ocultar Meu E-mail é um recurso do plano pago iCloud+ que permite criar um endereço de e-mail aleatório para cadastros em newsletters, lojas online e outros serviços. No lugar da credencial original, o recurso substitui por um endereço com final "@icloud.com" e encaminha as mensagens recebidas para a caixa de entrada principal. O objetivo é justamente evitar a exposição do endereço original — o que não aconteceu nos casos relatados. A reportagem original usou o recurso da Apple para criar endereços alternativos e testar a vulnerabilidade: em poucos minutos, foi possível acessar o endereço original e entrar em contato. Problema afeta recurso do serviço iCloud+ (Imagem: Gabriel Furlan Batista/Canaltech) O veículo não explicou como a vulnerabilidade acontece porque ainda hão há uma solução implementada. Além disso, a empresa deve promover mudanças no serviço e diminuir a sua eficácia. De acordo com o site TechCrunch, o e-mail alternativo de domínio “@icloud.com” seria trocado por “@private.icloud.com”, o que poderia facilitar o bloqueio de novos cadastros pelos sites. O Gmail tem um truque antigo para criar endereços alternativos de e-mail e evitar novos cadastros secundários — saiba como. Leia a matéria no Canaltech.
Artigo originalmente publicado em
canaltech.com.br