Apple, scoperto un bug in Nascondi la mia email: privacy a rischio

Apple, scoperto un bug in Nascondi la mia email: privacy a rischio

Un bug in Nascondi la mia email permetterebbe di risalire all'indirizzo reale degli utenti. Apple sarebbe stata avvisata oltre un anno fa.
Apple, scoperto un bug in Nascondi la mia email: privacy a rischio
Un bug in Nascondi la mia email permetterebbe di risalire all'indirizzo reale degli utenti. Apple sarebbe stata avvisata oltre un anno fa.

Nascondi la mia email” dovrebbe nascondere il proprio indirizzo email reale dietro un indirizzo usa e getta. È uno degli strumenti di privacy più pubblicizzati da Apple, quello per cui si paga iCloud+, e recentemente al centro dell’attenzione per il cambio di dominio da @icloud.com a @private.icloud.com. Secondo un ricercatore di sicurezza, però, una vulnerabilità permetterebbe di identificare l’indirizzo email originale.

Il ricercatore, Tyler Murphy, dice di aver avvisato Apple oltre un anno fa, ma il bug non è ancora stato corretto.

Bug su “Nascondi la mia email”, cosa sappiamo

Murphy, cofondatore di EasyOptOuts, un servizio di rimozione dati dai data broker, ha scoperto una vulnerabilità che permette di collegare un indirizzo “Nascondi la mia email” all’indirizzo reale dell’utente. 404 Media ha testato e verificato che la vulnerabilità esiste.

I dettagli tecnici della vulnerabilità non sono stati resi pubblici, per evitare che venga sfruttata prima che Apple la corregga. Ma Murphy ha aggiunto che i siti di ricerca persone pubblicamente accessibili rendono facile collegare un indirizzo email ad altri dettagli personali, quindi le persone che si affidano a “Nascondi la mia email” per la propria sicurezza potrebbero essere a rischio.

Apple promette, ma poi non sempre mantiene

Non è la prima volta che uno strumento di privacy Apple non funziona come promesso. Nel 2022, Apple è stata citata in giudizio dopo che si è scoperto che le app iPhone continuavano a inviare dati analitici ad Apple anche quando l’impostazione di privacy iPhone Analytics era attivata.

Nel 2023, ricercatori hanno scoperto che un’altra funzione di privacy Apple era effettivamente inutile, uno strumento che doveva anonimizzare le connessioni Wi-Fi fornendo indirizzi MAC randomizzati, e che invece esponeva l’indirizzo MAC reale dell’utente.

E questa settimana, Apple ha cambiato il dominio di Nascondi la mia email da @icloud.com a @private.icloud.com, rendendo gli indirizzi anonimi immediatamente identificabili come tali. Un cambiamento che riduce l’utilità dello strumento proprio mentre un bug ne compromette la sicurezza.

La privacy è davvero il punto di forza di Apple?

Apple ha costruito il proprio brand sulla privacy, “What happens on your iPhone stays on your iPhone” è stato lo slogan di una campagna da miliardi di dollari. L’ultima pubblicità ridicolizzava Android per la raccolta dati. Ogni keynote WWDC include una sezione sulla privacy.

Chi si affida a “Nascondi la mia email” è portato a condividere l’alias in situazioni in cui non condividerebbe mai il proprio indirizzo reale, ma se quell’alias permette comunque di identificare l’email reale, il senso di sicurezza si trasforma in una vulnerabilità.

Fonte: 404Media
Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il
2 lug 2026
Link copiato negli appunti