Selon 404 Media, un chercheur aurait découvert une faille dans la fonctionnalité « Masquer mon e-mail » d'Apple qui permettrait à quelqu'un de découvrir l'adresse e-mail réelle d'une personne.
C'est d'autant plus préoccupant que la protection de votre véritable adresse e-mail est justement l'objectif de cette fonctionnalité. 404 Media n'a pas publié les détails techniques de cette vulnérabilité afin de ne pas aider les pirates à l'exploiter, mais a indiqué avoir vérifié de manière indépendante que la faille était bien réelle.
Hide My Email génère :
« Des adresses e-mail uniques et aléatoires qui redirigent automatiquement les messages vers votre boîte de réception personnelle. Chaque adresse vous est propre. Vous pouvez lire et répondre directement aux e-mails envoyés à ces adresses, tandis que votre adresse e-mail personnelle reste confidentielle. »
Au lieu de communiquer votre véritable adresse e-mail à un site web ou à une application lors de votre inscription, vous pouvez leur fournir l'une de ces adresses générées aléatoirement. Les messages sont transférés vers votre boîte de réception habituelle, mais l'expéditeur ne devrait pas pouvoir voir votre véritable adresse e-mail. Du moins, c'est ainsi que cela est censé fonctionner.
Tyler Murphy, cofondateur d'EasyOptOuts, a découvert ce problème et l'a signalé à Apple en juin 2025. Plus d'un an plus tard, il affirme que cette faille de sécurité n'a toujours pas été corrigée.
Lorsque Murphy a de nouveau contacté Apple en mai, il a reçu la réponse suivante :
« Nous menons toujours une enquête sur ce problème. Afin de ne pas mettre nos clients en danger, nous vous serions reconnaissants de ne pas divulguer ces informations avant la fin de notre enquête. Nous vous remercions de votre collaboration, qui nous aide à maintenir et à améliorer la sécurité de nos produits. »
Murphy a suggéré à Apple de cesser de promouvoir cette fonctionnalité jusqu'à ce qu'elle soit corrigée. Apple lui aurait répondu qu'elle comptait résoudre le problème dans le cadre d'une mise à jour de sécurité prévue dans les semaines à venir. Comme cela ne s'est pas produit, Murphy a décidé de contacter 404 Media.
Au contraire, nous avons appris il y a quelques semaines qu’Apple prévoyait de réduire l’utilité de la fonctionnalité « Masquer mon e-mail » pour certains utilisateurs. Dansune note adressée aux développeurs, la société a indiqué qu’elle allait transférer les adresses e-mail générées de manière anonyme vers le domaine @private.icloud.com. Concrètement, cela permettra aux applications et aux sites web de reconnaître plus facilement qu’une adresse e-mail a été créée à l’aide de la fonctionnalité « Masquer mon e-mail » et, potentiellement, de refuser de l’accepter lors du processus d’inscription.
Ce que vous pouvez faire
Utiliser une adresse e-mail différente pour chaque site web ou service reste une bonne pratique en matière de protection de la vie privée. Cela permet d'identifier plus facilement quelle entreprise a divulgué votre adresse à la suite d'une fuite de données, et vous pouvez simplement cesser d'utiliser un pseudonyme compromis sans avoir à modifier votre adresse e-mail principale.
Toutefois, tant qu’Apple n’aura pas résolu ce problème, vous ne devriez pas compter uniquement sur la fonctionnalité « Masquer mon adresse e-mail » pour préserver la confidentialité de votre véritable adresse e-mail.
En attendant, restez à l'affût de la mise à jour de sécurité annoncée par Apple.
Naviguez comme si personne ne vous regardait.
Malwarebytes Privacy VPN votre connexion et n'enregistre jamais vos activités, pour que le prochain article que vous lirez ne vous concerne pas personnellement.Essayez-le gratuitement →




