Az Apple egyik legnépszerűbb adatvédelmi funkciója, a Hide My Email biztonságával kapcsolatban komoly aggályok merültek fel. A szolgáltatás az iCloud+ előfizetők számára teszi lehetővé véletlenszerű e-mail-címek létrehozását, amelyek továbbítják az üzeneteket a felhasználó valódi postafiókjába, így segítve a személyes e-mail-cím elrejtését online regisztrációk során. Egy kutatás szerint azonban egy biztonsági rés révén a támadók mégis visszakövethetik ezeket az álneves címeket a felhasználók valódi e-mail-címeihez.
A 404 Media beszámolója szerint az adatvédelmi szolgáltatásokkal foglalkozó EasyOptOuts fedezte fel a hibát. A portál saját tesztje során létrehozott egy új Hide My Email címet, amelyet elküldött a cég társalapítójának, Tyler Murphynek. Murphy állítása szerint körülbelül öt perc alatt sikerült azonosítania a cím mögött álló valódi Apple-fiók e-mail-címét. A sebezhetőség technikai részleteit egyelőre nem hozták nyilvánosságra, mivel a hiba a tesztek idején még kihasználható volt.
Murphy szerint az EasyOptOuts több mint egy évvel ezelőtt jelentette a problémát az Apple-nek, amely először vizsgálatot indított, majd 2026 márciusában azt közölte, hogy a hibát egy rendszerfrissítéssel kijavították. A kutató azonban ezt követően is reprodukálni tudta a sebezhetőséget. Korlátozott számú önkéntes bevonásával végzett tesztek során a vizsgált Hide My Email címek mindegyike érintettnek bizonyult. Murphy arra figyelmeztetett, hogy egy valódi e-mail-cím kiszivárgása után adatbrókerek és személykereső szolgáltatások segítségével könnyebben összekapcsolhatók a felhasználók nevei, telefonszámai, lakcímei és más személyes adatai is.