Uma funcionalidade da Apple que promete manter o endereço de email pessoal dos usuários escondido na verdade pode revelar a identidade das pessoas para teceiros. Essa é a conclusão de Tyler Murphy, especialista em cibersegurança e cofundador do EasyOptOuts.
De acordo com uma reportagem da 404 Media, que ouviu o pesquisador, há uma vulnerabilidade no recurso "Ocultar Meu E-Mail" (Hide My Email, no original em inglês) que permite a uma pessoa interessada descobrir quem está do outro lado de uma mensagem.
Nossos vídeos em destaque
Murphy não revelou os detalhes técnicos do mecanismo, já que ele ainda está ativo, mas resolveu publicizar a falha após a falta de ações da marca. A reportagem original até fez um teste por conta própria e confirmou que a brecha realmente existe, já que um dos emails sigilosos criados pelos jornalistas foi descoberto em questão de poucos minutos.
Como funciona o Ocultar Meu E-Mail
- O Ocultar Meu E-Mail gera endereços aleatórios únicos que podem ser usados para trocar mensagens com outras pessoas. Ele pode ser habilitado no iPhone, iPad ou Mac e é restrito a planos pagos do iCloud+;
- Quem configura o recurso ganha domínios no endereço "@privaterelay.appleid.com", que publicamente são vistos como @icloud.com. Todas as mensagens enviadas para essa conta são automaticamente encaminhadas para a sua caixa de entrada verdadeira;
- A ideia do mecanismo é permitir a troca de mensagens sigilosas ou o cadastro de contas em serviços que o usuário não gostaria que tivesse a sua conta privada;
- A Apple não faz a leitura nem o processamento do conteúdo das mensagens, tirando a aplicação de um filtro de spam.
O que a Apple disse sobre o caso
Segundo o pesquisador, a Maçã foi avisada ainda em junho de 2025 sobre a brecha. Na época, ela chegou a responder Murphy e disse que iria investigar o caso. Em março deste ano, meses depois, ela respondeu dizendo que havia resolvido o assunto com "uma mudança recente no sistema".
Porém, em testes posteriores, o especialista notou que na verdade a falha seguia no ar. Ele avisou novamente a Apple, que novamente alegou ter resolvido o caso em uma atualização "nas semanas seguintes" e ainda pediu que o rapaz não avisasse ninguém sobre a falha até o fim das investigações.
)
Depois da segunda promessa não cumprida da marca, ele resolveu contatar a imprensa para denunciar o caso por "não se sentir confortável em esperar mais", já que usuários estariam em risco. Até o momento, a marca não comentou oficialmente a reportagem do 404 Media.
Quem criou o email? Entenda a história dessa tecnologia neste artigo!
)
)
)
)
)
)