Hide My Email esiste in modo che le persone non debbano fornire il loro vero indirizzo a ogni app e sito Web che ne richiede uno. Secondo un nuovo rapporto di 404 Mediaun difetto di Hide My Email consente comunque a quasi chiunque di smascherare quell'indirizzo. Apple lo sa da più di un anno.
Il ricercatore di sicurezza Tyler Murphy ha individuato il problema e lo ha segnalato ad Apple nel giugno 2025. Apple lo ha riconosciuto un mese dopo. Murphy lo ha testato su volontari che gli hanno permesso di provarlo per proprio conto. Ognuno è tornato sfruttabile. Anche 404 Media ha eseguito il proprio test, utilizzando uno dei propri indirizzi, e ha ottenuto lo stesso risultato.
Nessuno pubblica esattamente come funziona il difetto Hide My Email. In questo modo si distribuirebbe sostanzialmente un exploit funzionante. Murphy ha detto a 404 Media che i siti di ricerca persone possono già collegare un indirizzo email al nome e alla posizione di qualcuno. Recuperare il vero indirizzo spesso è sufficiente da solo per smascherare completamente una persona.
Cosa ha detto Apple finora
Apple lo ha affermato a marzo aveva risolto il problema. Non era stato così. La società ha fatto seguito ad aprile e maggio con altre promesse, inclusa una riguardante l'arrivo di una patch di sicurezza nelle prossime settimane. Quella patch non è ancora apparsa.
Questo difetto di Hide My Email non è solo qualcosa da tenere d'occhio da parte di Apple. Google sta lavorando su una funzionalità simile per Gmail, chiamata Shielded Email, individuata per la prima volta in uno smontaggio dell'app nel 2024. Non è nemmeno stata ancora lanciata, quindi non c'è nulla da testare per eventuali difetti. Ma gli strumenti per la privacy tendono a fallire silenziosamente in questo modo, funzionando bene fino a quando qualcuno non va effettivamente a cercare.
Per ora, chiunque conti su Hide My Email per mantenere privato il proprio vero indirizzo dovrebbe probabilmente presumere che non sia possibile.
