
La funzione "Hide My Email" di Apple è vulnerabile da un anno
Secondo un ricercatore nel campo della sicurezza, dagli indirizzi alias apparentemente anonimi del servizio iCloud di Apple si possono ricavare quelli reali.
Il servizio iCloud di Apple «Hide My Email» sembra presentare da un anno una grave vulnerabilità. Secondo «404 Media» i cybercriminali possono ricavare l’indirizzo reale nascosto dall’alias generato da Apple.
Il problema è stato scoperto dal ricercatore di sicurezza Tyler Murphy. Ha segnalato la vulnerabilità ad Apple nel giugno 2025 e, secondo quanto da lui stesso dichiarato, ha fornito informazioni dettagliate su come riprodurla. «404 Media» ha verificato la vulnerabilità. Alla prova con utenti volontari, il 100 percento degli alias esaminati risultava vulnerabile. Il sito ha deciso di non rivelare i dettagli tecnici perché, allo stato attuale, la falla è ancora sfruttabile.
Nessuna soluzione nonostante le ripetute segnalazioni
Hide My Email fa parte dell’abbonamento a pagamento iCloud+ e genera indirizzi alias casuali che inoltrano le e-mail alla casella di posta vera e propria. La funzione dovrebbe proteggere da spam, fughe di dati e identificabilità. Il servizio è simile ai comuni indirizzi usa e getta, ma è integrato direttamente nell’ecosistema Apple. Se ti affidi a questa funzione per proteggerti, la tua sicurezza potrebbe ora essere a rischio: i motori di ricerca accessibili al pubblico permettono di ricavare ulteriori informazioni personali da un indirizzo reale.
Secondo Murphy, Apple ha confermato di aver ricevuto la segnalazione nel 2025 e nel marzo 2026 ha affermato che la vulnerabilità era stata risolta. Murphy ha però constatato che la vulnerabilità persiste e ha fornito nuovamente le prove. Fino a maggio 2026, Apple ha dichiarato che l’incidente era ancora oggetto di indagine e ha chiesto al ricercatore di non pubblicare le informazioni per non mettere a rischio i clienti. Dopo più di un anno senza alcuna correzione visibile, Murphy ha deciso di rendere pubblica la notizia.
Mancano ancora una dichiarazione pubblica o una tempistica per un aggiornamento di sicurezza. Secondo quanto riferito da Murphy, Apple gli avrebbe promesso un aggiornamento «nelle prossime settimane».
Le mie impronte digitali cambiano talmente spesso che il mio MacBook non le riconosce più. Il motivo? Se non sono seduto davanti a uno schermo o in piedi dietro a una telecamera, probabilmente mi trovo appeso a una parete di roccia mantenendomi con i polpastrelli.
Dal nuovo iPhone al revival della moda anni '80. La redazione fa chiarezza.
Visualizza tutti

