Komoly biztonsági problémára derült fény az Apple Hide My Email funkciójában. Egy biztonsági kutató szerint a szolgáltatás által létrehozott anonim e-mail-címek mögött bizonyos esetekben visszafejthető a felhasználó valódi e-mail-címe, vagyis a funkció éppen azt nem csinálja, ami benne van a nevében.
Tyler Murphy, az EasyOptOuts társalapítója elmondta, hogy a hibát több mint egy évvel ezelőtt jelentette az Apple-nek, de a vállalat a mai napig nem javította ki. Emiatt döntött úgy, hogy nyilvánosságra hozza a probléma létezését.
A 404 Media beszámolója szerint a szerkesztőség saját tesztekkel is megerősítette a sérülékenység létezését, ugyanakkor nyilván nem írták le, hogy pontosan hogyan működik. Murphy állítása szerint a vizsgálatok során az összes tesztelt, Hide My Email által generált cím esetében sikerült felfedni a mögöttes valódi e-mail-címet.
Murphy még 2025 júniusában jelezte a problémát az Apple felé, akkor azt mondták neki, hogy vizsgálják az ügyet, majd 2026 márciusában arról tájékoztatták, hogy a hibát kijavították. Murphy azonban újabb tesztekkel megállapította, hogy a sérülékenység továbbra is fennáll, ezért ismét kapcsolatba lépett a céggel.
Az Apple ekkor arra kérte, hogy egyelőre ne hozza nyilvánosságra a hibát, amíg el nem készül a javítás és azt ígérte, hogy júniusban orvosolja a problémát, ám Murphy szerint ez máig nem történt meg.
A kutató hangsúlyozta, hogy nem tette közzé a sérülékenység technikai részleteit vagy a kihasználás módját, mert nem szeretné megkönnyíteni a támadók dolgát.
A Hide My Email egyik legfontosabb adatvédelmi funkciója az Apple-nek, amely lehetővé teszi, hogy a valódi e-mail-címünk helyett véletlenszerűen generált címet használjanak online regisztrációk során. Magam is használom és naivan azt gondoltam, hogy működik, mert az Apple kevés dolgot vesz annyira komolyan, mint az adatbiztonságot és számomra például ez a legfontosabb érv az ökoszisztémájuk mellett.