404 Media riferisce che un ricercatore ha individuato una vulnerabilità nella funzione "Nascondi il mio indirizzo e-mail" di Apple che potrebbe consentire a qualcuno di scoprire l'indirizzo e-mail reale di una persona.
Ciò è particolarmente preoccupante perché proteggere il proprio indirizzo e-mail reale è proprio lo scopo per cui è stata progettata questa funzione. 404 Media non ha reso noti i dettagli tecnici della vulnerabilità per evitare di aiutare gli hacker a sfruttarla, ma ha dichiarato di aver verificato in modo indipendente che il problema sia effettivamente presente.
Hide My Email genera:
“Indirizzi e-mail unici e casuali che inoltrano automaticamente i messaggi alla tua casella di posta personale. Ogni indirizzo è unico per te. Puoi leggere e rispondere direttamente alle e-mail inviate a questi indirizzi, mentre il tuo indirizzo e-mail personale rimane riservato.”
Invece di fornire il tuo indirizzo e-mail reale a un sito web o a un'app al momento della registrazione, puoi inserire uno di questi indirizzi generati casualmente. I messaggi vengono inoltrati alla tua casella di posta abituale, ma il mittente non dovrebbe essere in grado di vedere il tuo indirizzo e-mail reale. Almeno, è così che dovrebbe funzionare.
Tyler Murphy, cofondatore di EasyOptOuts, ha individuato e segnalato il problema ad Apple nel giugno 2025. A distanza di oltre un anno, afferma che la vulnerabilità non è ancora stata risolta.
Quando Murphy ha ricontattato Apple a maggio, ha ricevuto la seguente risposta:
“Stiamo ancora indagando sulla questione. Per evitare di mettere a rischio i nostri clienti, vi saremmo grati se non divulgaste queste informazioni fino al completamento delle nostre indagini. Vi ringraziamo per il vostro contributo nel aiutarci a mantenere e migliorare la sicurezza dei nostri prodotti.”
Murphy ha suggerito ad Apple di smettere di promuovere la funzione fino a quando non fosse stata risolta. Secondo quanto riferito, Apple gli avrebbe comunicato che prevedeva di risolvere il problema con un aggiornamento di sicurezza nelle settimane successive. Quando ciò non è avvenuto, Murphy ha deciso di rivolgersi a 404 Media.
Abbiamo invece appreso alcune settimane fa che Apple intende rendere la funzione “Nascondi il mio indirizzo e-mail” meno utile per alcuni utenti. Inuna nota agli sviluppatori, l’azienda ha dichiarato che trasferirà gli indirizzi e-mail generati in modo anonimo al dominio @private.icloud.com. Di fatto, ciò renderà più facile per le app e i siti web riconoscere che un indirizzo e-mail è stato creato con la funzione “Nascondi il mio indirizzo e-mail” e, potenzialmente, rifiutarne l’accettazione durante la procedura di registrazione.
Cosa puoi fare
Utilizzare un indirizzo e-mail diverso per ogni sito web o servizio rimane una buona pratica in materia di privacy. In questo modo è più facile individuare quale azienda abbia divulgato il tuo indirizzo a seguito di una violazione dei dati e puoi semplicemente smettere di utilizzare l’indirizzo compromesso senza dover modificare il tuo indirizzo e-mail principale.
Tuttavia, finché Apple non risolverà il problema, non dovresti fare affidamento sulla funzione “Nascondi il mio indirizzo e-mail” come unico modo per mantenere riservato il tuo vero indirizzo e-mail.
Nel frattempo, tenete d’occhio l’aggiornamento di sicurezza promesso da Apple.
Naviga come se nessuno ti guardasse.
Malwarebytes Privacy VPN la tua connessione e non registra mai le tue attività, così la prossima notizia che leggerai non ti sembrerà una questione personale.Provalo gratis →




