A 404 Media informa que um investigador descobriu uma vulnerabilidade na funcionalidade «Ocultar o meu e-mail» da Apple que poderia permitir que alguém descobrisse o endereço de e-mail real de uma pessoa.
Isso é especialmente preocupante porque proteger o seu endereço de e-mail real é exatamente o objetivo desta funcionalidade. A 404 Media não divulgou detalhes técnicos sobre a vulnerabilidade para evitar ajudar os atacantes a explorá-la, mas afirmou ter verificado de forma independente que a falha existe.
O «Hide My Email » gera:
«Endereços de e-mail únicos e aleatórios que reencaminham automaticamente para a sua caixa de entrada pessoal. Cada endereço é exclusivo para si. Pode ler e responder diretamente aos e-mails enviados para esses endereços, e o seu endereço de e-mail pessoal permanece confidencial.»
Em vez de fornecer o seu endereço de e-mail verdadeiro a um site ou a uma aplicação quando se regista, pode fornecer um destes endereços gerados aleatoriamente. As mensagens são reencaminhadas para a sua caixa de entrada normal, mas o remetente não deverá conseguir ver o seu endereço de e-mail verdadeiro. Pelo menos, é assim que é suposto funcionar.
Tyler Murphy, cofundador da EasyOptOuts, descobriu e comunicou o problema à Apple em junho de 2025. Mais de um ano depois, afirma que a vulnerabilidade ainda não foi corrigida.
Quando Murphy voltou a contactar a Apple em maio, recebeu a seguinte resposta:
«Ainda estamos a investigar esta questão. Para evitar colocar os nossos clientes em risco, agradecemos que não divulgue esta informação até que a nossa investigação esteja concluída. Agradecemos a sua colaboração para nos ajudar a manter e melhorar a segurança dos nossos produtos.»
Murphy sugeriu que a Apple deixasse de promover essa funcionalidade até que o problema fosse resolvido. Segundo consta, a Apple informou-o de que esperava resolver a questão numa atualização de segurança nas próximas semanas. Como isso não aconteceu, Murphy decidiu contactar a 404 Media.
Em vez disso, ficámos a saber há algumas semanas que a Apple planeia tornar a funcionalidade «Ocultar o meu e-mail» menos útil para alguns utilizadores.Numa nota dirigida aos programadores, a empresa afirmou que irá transferir os endereços de e-mail gerados anonimamente para o domínio @private.icloud.com. Na prática, isto torna mais fácil para as aplicações e os sites reconhecerem que um endereço de e-mail foi criado com a funcionalidade «Ocultar o meu e-mail» e, potencialmente, recusarem-se a aceitá-lo durante o processo de registo.
O que pode fazer
Utilizar um endereço de e-mail diferente para cada site ou serviço continua a ser uma boa prática em matéria de privacidade. Isso facilita a identificação da empresa que expôs o seu endereço numa violação de dados, e permite-lhe simplesmente deixar de utilizar um endereço comprometido sem ter de alterar o seu endereço de e-mail principal.
No entanto, até que a Apple resolva o problema, não deve confiar na funcionalidade «Ocultar o meu e-mail» como única forma de manter o seu endereço de e-mail real privado.
Entretanto, fique atento à atualização de segurança prometida pela Apple.
Navegue como se ninguém estivesse a ver.
VPN Malwarebytes Privacy VPN a sua ligação e nunca regista o que faz, para que a próxima notícia que ler não pareça dirigida a si.Experimente gratuitamente →




