404 Media meldt dat een onderzoeker een kwetsbaarheid heeft ontdekt in de functie ‘Hide My Email’ van Apple, waardoor iemand het echte e-mailadres van een persoon zou kunnen achterhalen.
Dat is vooral zorgwekkend omdat het beschermen van je echte e-mailadres precies is waarvoor deze functie is ontworpen. 404 Media heeft geen technische details over het beveiligingslek gepubliceerd om te voorkomen dat aanvallers er misbruik van zouden maken, maar heeft wel aangegeven dat het onafhankelijk heeft geverifieerd dat het probleem daadwerkelijk bestaat.
Hide My Email genereert:
“Unieke, willekeurige e-mailadressen die automatisch worden doorgestuurd naar je persoonlijke e-mailinbox. Elk adres is uniek voor jou. Je kunt e-mails die naar deze adressen worden gestuurd direct lezen en beantwoorden, terwijl je persoonlijke e-mailadres privé blijft.”
In plaats van bij het aanmelden je echte e-mailadres op te geven bij een website of app, kun je een van deze willekeurig gegenereerde adressen gebruiken. Berichten worden doorgestuurd naar je gewone inbox, maar de afzender zou je echte e-mailadres niet moeten kunnen zien. Tenminste, zo zou het moeten werken.
Tyler Murphy, medeoprichter van EasyOptOuts, ontdekte het probleem in juni 2025 en meldde het aan Apple. Ruim een jaar later zegt hij dat het beveiligingslek nog steeds niet is verholpen.
Toen Murphy in mei opnieuw contact opnam met Apple, kreeg hij het volgende antwoord:
“We zijn nog bezig met het onderzoek naar deze kwestie. Om te voorkomen dat onze klanten risico lopen, zouden we het op prijs stellen als u deze informatie niet openbaar maakt totdat ons onderzoek is afgerond. Wij stellen uw medewerking zeer op prijs bij het handhaven en verbeteren van de beveiliging van onze producten.”
Murphy stelde voor dat Apple zou stoppen met het promoten van de functie totdat het probleem was opgelost. Apple zou hem hebben laten weten dat het verwachtte het probleem in de komende weken via een beveiligingsupdate op te lossen. Toen dat niet gebeurde, besloot Murphy contact op te nemen met 404 Media.
In plaats daarvan kwamen we er een paar weken geleden achter dat Apple van plan is om de functie ‘Hide My Email’ voor sommige gebruikers minder bruikbaar te maken. Ineen bericht aan ontwikkelaars liet het bedrijf weten dat het anoniem gegenereerde e-mailadressen zal verplaatsen naar het domein @private.icloud.com. Hierdoor wordt het voor apps en websites in feite gemakkelijker om te herkennen dat een e-mailadres is aangemaakt met ‘Hide My Email’, waardoor ze het mogelijk zullen weigeren tijdens het aanmeldingsproces.
Wat je kunt doen
Het is nog steeds een goede manier om je privacy te beschermen om voor elke website of dienst een ander e-mailadres te gebruiken. Zo kun je gemakkelijker achterhalen welk bedrijf je adres bij een datalek heeft blootgesteld, en kun je het gecompromitteerde e-mailadres gewoon niet meer gebruiken zonder je hoofde-mailadres te wijzigen.
Zolang Apple dit probleem echter niet heeft opgelost, moet je niet vertrouwen op de functie ‘Hide My Email’ als enige manier om je echte e-mailadres privé te houden.
Houd ondertussen de door Apple beloofde beveiligingsupdate in de gaten.
Surf alsof niemand kijkt.
Malwarebytes Privacy VPN je verbinding en houdt nooit bij wat je doet, zodat het volgende artikel dat je leest niet als iets persoonlijks hoeft te voelen.Probeer het gratis →




