quarta-feira, 1 de julho

Bug na Apple Exposição de Conta de E-mail, Embora Claim fosse Resolvido
Cibersegurança 01/07/2026

Bug na Apple Exposição de Conta de E-mail, Embora Claim fosse Resolvido

Vulnerabilidade persistente na Apple expõe contas de e-mail reais

Apple's Hide My Email tem uma falha de segurança persistente que revela contas de e-mail reais

A Apple foi vendendo o Hide My Email para proteger suas contas de e-mail reais, mas tem uma falha de segurança que faz exatamente o contrário. A pior parte é que a empresa conhece esse problema há um ano.

O Hide My Email, parte do plano de assinatura paga da iCloud+, permite que os usuários gerem contas de e-mail anônimas para se inscreverem em sites, mantendo suas contas pessoais ou de trabalho livres de e-mails promocionais e spam.

Uma equipe do 404 Media, ao lado de um pesquisador de segurança, agora confirmou que a função tem um bug que relaciona essas contas anônimas de volta às contas de e-mail reais da Apple.

Face, Head, Person A Apple

Tyler Murphy, co-fundador da ferramenta de privacidade EasyOptOuts, relatou a vulnerabilidade para a Apple em junho de 2025. A Apple reconheceu um mês depois e está investigando o problema.

Em março de 2026, a Apple informou ao Murphy que a problema era resolvido por meio de uma atualização, o que normalmente significa que está corrigido. Para verificar, Murphy testou novamente e encontrou o problema ainda presente, forneceu mais informações para a Apple.

Até maio de 2026, a Apple informou a Murphy que ainda estava investigando e pediu que não fosse publicado o assunto. A empresa disse que um fixo estava esperando nos próximos semanas, mas não foi liberado.

Para verificar de forma independente, o 404 Media verificou o problema essa semana gerando uma nova conta de e-mail Hide My Email e fornecendo-a a Murphy. Cerca de cinco minutos depois, Murphy retornou a conta de e-mail real associada a conta da Apple.

Em testes limitados, 100% das contas de e-mail Hide My Email foram exploradas.

Dado que os sites de buscas de pessoas podem vincular uma conta de e-mail a um nome, localização e outros dados pessoais, qualquer pessoa que use o Hide My Email para segurança pode estar em risco.

O site não publicou os detalhes técnicos do expediente, pois permanece ativo.

O Hide My Email também deve se tornar menos eficaz, mas por uma razão diferente. Em junho de 2026, havia um relatório de que o construir de recipientes ocultos na iCloud, que foi anunciado em junho de 2025, ainda não está disponível para todos os usuários do iCloud+ com a assinatura de plano premium.

Por que a Apple não consegue fixar o problema?

A resposta não está clara. No entanto, pode haver várias explicações para isso. Uma das razões pode ser que o problema é complexo e não seja fácil de reparar. Outra possibilidade é que a Apple esteja priorizando outros problemas de segurança e não tenha tempo ou recursos para resolver esse problema.

E o que isso significa para você?

Se você está usando o Hide My Email para proteger suas contas de e-mail reais, é provável que esteja em risco de ter sua conta de e-mail revelada. É importante verificar se sua conta de e-mail está protegida pela Apple ou se há alguma outra maneira de protegê-la.

Publicidade