
La fonctionnalité « Hide My Email » d'Apple est affectée par une faille de sécurité depuis un an
Selon un chercheur en sécurité, il est possible de déduire les adresses réelles à partir des adresses pseudonymes, supposées anonymes, du service iCloud d'Apple.
Le service iCloud d'Apple «« Hide My Email »» présenterait apparemment une faille de sécurité grave depuis un an. Selon «404 Media», les cybercriminels peuvent déduire l’adresse réelle cachée à partir de l’adresse alias générée par Apple.
Ce problème a été découvert par le chercheur en sécurité Tyler Murphy. Il a signalé cette faille à Apple en juin 2025 et, selon ses propres déclarations, a fourni des informations détaillées permettant de la reproduire. «404 Media» a vérifié l'existence de cette faille. À l’essai auprès d’utilisateurs volontaires, pour cent des alias testés se sont révélés vulnérables. Le média s’abstient délibérément de divulguer les détails techniques, car la faille reste, à l’heure actuelle, exploitable.
Aucune solution malgré de multiples signalements
La fonctionnalité « Hide My Email » fait partie de l’abonnement payant iCloud+ et génère des adresses alias aléatoires qui redirigent les e-mails vers la boîte de réception réelle. Cette fonctionnalité est censée protéger contre le spam, les fuites de données et l’identification. Ce service s’apparente aux adresses jetables courantes, mais il est directement intégré à l’écosystème Apple. Si vous comptez sur cette fonctionnalité pour vous protéger, votre sécurité pourrait désormais être compromise : des moteurs de recherche accessibles au public permettent de déduire d’autres informations personnelles à partir d’une adresse réelle.
Selon M. Murphy, Apple a accusé réception du signalement en 2025 et a affirmé en mars 2026 que la faille avait été corrigée. M. Murphy a toutefois constaté qu’elle persistait et a fourni de nouvelles preuves. Jusqu’en mai 2026, Apple a ainsi déclaré que l’incident faisait toujours l’objet d’une enquête – et a demandé au chercheur de ne pas publier ces informations afin de ne pas mettre les clients en danger. Après plus d’un an sans correction visible, Murphy a décidé de rendre cette information publique.
Il n’y a toujours pas de déclaration publique ni de calendrier concernant une mise à jour de sécurité. Selon les informations fournies par Murphy, Apple lui aurait laissé entrevoir une mise à jour «dans les semaines à venir».
Mon empreinte digitale change régulièrement au point que mon MacBook ne la reconnaît plus. Pourquoi ? Lorsque je ne suis pas assis devant un écran ou en train de prendre des photos, je suis probablement accroché du bout des doigts au beau milieu d'une paroi rocheuse.
Du nouvel iPhone à la résurrection de la mode des années 80. La rédaction fait le tri.
Tout afficher

