O recurso “Ocultar meu e-mail” da Apple não o oculta muito bem

| 2 de julho de 2026
iPhone exibindo o logotipo da Apple

O site 404 Media informa que um pesquisador descobriu uma vulnerabilidade no recurso “Ocultar meu e-mail” da Apple que poderia permitir que alguém descobrisse o endereço de e-mail real de uma pessoa.

Isso é especialmente preocupante porque proteger seu endereço de e-mail real é exatamente o que esse recurso foi projetado para fazer. A 404 Media não divulgou detalhes técnicos da vulnerabilidade para evitar ajudar os invasores a explorá-la, mas afirmou ter verificado de forma independente que a falha realmente funciona.

O “Hide My Email ” gera:

“Endereços de e-mail exclusivos e aleatórios que redirecionam automaticamente para sua caixa de entrada pessoal. Cada endereço é exclusivo para você. Você pode ler e responder diretamente aos e-mails enviados para esses endereços, e seu endereço de e-mail pessoal permanece confidencial.”

Em vez de fornecer seu endereço de e-mail real a um site ou aplicativo ao se cadastrar, você pode usar um desses endereços gerados aleatoriamente. As mensagens são encaminhadas para sua caixa de entrada normal, mas o remetente não deve conseguir ver seu endereço de e-mail real. Pelo menos, é assim que deveria funcionar.

Tyler Murphy, cofundador da EasyOptOuts, descobriu e comunicou o problema à Apple em junho de 2025. Mais de um ano depois, ele afirma que a vulnerabilidade ainda não foi corrigida.

Quando Murphy entrou em contato com a Apple novamente em maio, recebeu a seguinte resposta:

“Ainda estamos investigando essa questão. Para evitar colocar nossos clientes em risco, agradecemos que você não divulgue essas informações até que nossa investigação seja concluída. Agradecemos sua colaboração para nos ajudar a manter e melhorar a segurança de nossos produtos.”

Murphy sugeriu que a Apple parasse de promover o recurso até que ele pudesse ser corrigido. A Apple teria informado a ele que esperava resolver o problema em uma atualização de segurança nas próximas semanas. Como isso não aconteceu, Murphy decidiu entrar em contato com a 404 Media.

Em vez disso, ficamos sabendo há algumas semanas que a Apple planeja tornar o recurso “Ocultar meu e-mail” menos útil para alguns usuários. Emuma nota aos desenvolvedores, a empresa informou que transferirá os endereços de e-mail gerados anonimamente para o domínio @private.icloud.com. Na prática, isso facilita que aplicativos e sites reconheçam que um endereço de e-mail foi criado com o recurso “Ocultar meu e-mail” e, possivelmente, se recusem a aceitá-lo durante o processo de cadastro.

O que você pode fazer

Usar um endereço de e-mail diferente para cada site ou serviço continua sendo uma boa prática de privacidade. Isso facilita identificar qual empresa expôs seu endereço em uma violação de dados, e você pode simplesmente deixar de usar um endereço comprometido sem precisar alterar seu endereço de e-mail principal.

No entanto, até que a Apple resolva o problema, você não deve contar com o recurso “Ocultar meu e-mail” como única forma de manter seu endereço de e-mail real em sigilo.

Enquanto isso, fique de olho na atualização de segurança prometida pela Apple.


Navegue como se ninguém estivesse olhando. 

VPN Malwarebytes Privacy VPN sua conexão e nunca registra o que você faz, para que a próxima notícia que você ler não pareça algo pessoal.Experimente gratuitamente → 

Sobre o autor

Pieter Arntz

Pesquisador de inteligência de malware

Foi Microsoft MVP em segurança do consumidor por 12 anos consecutivos. Fala quatro idiomas. Cheira a mogno e a livros encadernados em couro.