Serwis 404 Media donosi, że pewien badacz wykrył lukę w zabezpieczeniach funkcji „Ukryj mój adres e-mail” firmy Apple, która może umożliwić komuś ustalenie prawdziwego adresu e-mail danej osoby.
Jest to szczególnie niepokojące, ponieważ ochrona prawdziwego adresu e-mail jest właśnie tym, do czego ta funkcja została stworzona. Firma 404 Media nie opublikowała szczegółów technicznych dotyczących tej luki, aby nie ułatwiać atakującym jej wykorzystania, ale potwierdziła, że niezależnie zweryfikowała, iż luka ta rzeczywiście istnieje.
Hide My Email generuje:
„Unikalne, losowo generowane adresy e-mail, które automatycznie przekierowują wiadomości do Twojej osobistej skrzynki pocztowej. Każdy adres jest przypisany wyłącznie do Ciebie. Możesz czytać wiadomości wysłane na te adresy i odpowiadać na nie bezpośrednio, a Twój osobisty adres e-mail pozostaje poufny”.
Zamiast podawać swoją prawdziwą adres e-mail podczas rejestracji na stronie internetowej lub w aplikacji, możesz podać jeden z tych losowo wygenerowanych adresów. Wiadomości są przekazywane do Twojej zwykłej skrzynki odbiorczej, ale nadawca nie powinien mieć możliwości zobaczenia Twojego prawdziwego adresu e-mail. Przynajmniej tak to powinno działać.
Tyler Murphy, współzałożyciel firmy EasyOptOuts, wykrył tę lukę i zgłosił ją firmie Apple w czerwcu 2025 roku. Jak twierdzi, ponad rok później luka ta nadal nie została usunięta.
Kiedy w maju Murphy ponownie skontaktował się z firmą Apple, otrzymał następującą odpowiedź:
„Wciąż badamy tę sprawę. Aby nie narażać naszych klientów na ryzyko, prosimy o nieujawnianie tych informacji do czasu zakończenia naszego dochodzenia. Dziękujemy za pomoc w utrzymaniu i poprawie bezpieczeństwa naszych produktów”.
Murphy zasugerował, że firma Apple powinna zaprzestać promowania tej funkcji do czasu jej naprawienia. Jak podano, przedstawiciele Apple poinformowali go, że zamierzają rozwiązać ten problem w ramach aktualizacji zabezpieczeń w najbliższych tygodniach. Gdy tak się nie stało, Murphy postanowił skontaktować się z serwisem 404 Media.
Zamiast tego kilka tygodni temu dowiedzieliśmy się, że Apple planuje ograniczyć przydatność funkcji „Ukryj mój adres e-mail” dla niektórych użytkowników. Wkomunikacie skierowanym do programistów firma poinformowała, że przeniesie anonimowo generowane adresy e-mail do domeny @private.icloud.com. W praktyce ułatwi to aplikacjom i stronom internetowym rozpoznanie, że adres e-mail został utworzony za pomocą funkcji „Ukryj mój adres e-mail”, i potencjalnie spowoduje, że odmówią one jego akceptacji podczas procesu rejestracji.
Co możesz zrobić
Korzystanie z innego adresu e-mail dla każdej strony internetowej lub usługi nadal stanowi dobrą praktykę w zakresie ochrony prywatności. Ułatwia to ustalenie, która firma ujawniła Twój adres w wyniku naruszenia bezpieczeństwa danych, a ponadto pozwala po prostu zaprzestać korzystania z narażonego adresu bez konieczności zmiany głównego adresu e-mail.
Jednak dopóki firma Apple nie naprawi tej usterki, nie należy polegać na funkcji „Ukryj mój adres e-mail” jako jedynym sposobie na zachowanie prywatności swojego prawdziwego adresu e-mail.
W międzyczasie warto wypatrywać obiecanej przez Apple aktualizacji zabezpieczeń.
Przeglądaj, jakby nikt nie patrzył.
Malwarebytes Privacy VPN Twoje połączenie i nigdy nie rejestruje Twojej aktywności, dzięki czemu kolejna przeczytana przez Ciebie wiadomość nie będzieCię osobiście dotykać.Wypróbuj za darmo →




