Falla in “Nascondi la mia email”: Apple ignora il bug da oltre un anno

Una grave vulnerabilità nel servizio “Nascondi la mia email” di Apple sta mettendo a rischio la privacy degli utenti. Secondo quanto riportato da un’inchiesta di 404 Media, un difetto nel sistema permetterebbe a potenziali malintenzionati di risalire al vero indirizzo email nascosto dietro l’alias generato. La testata ha scelto di non diffondere i dettagli tecnici poiché la falla è tuttora sfruttabile, ma i test condotti hanno confermato un tasso di vulnerabilità pari al 100% degli indirizzi analizzati.
Il bug è stato scoperto da Tyler Murphy, co-fondatore di EasyOptOuts, che ha segnalato responsabilmente il problema ad Apple nel giugno del 2025 fornendo anche le istruzioni per replicarlo. Nonostante Cupertino avesse inizialmente dichiarato di aver risolto il problema nel marzo del 2026 attraverso una modifica di sistema, successivi controlli hanno dimostrato che la vulnerabilità è rimasta aperta. Murphy ha continuato a sollecitare Cupertino, proponendo persino il blocco temporaneo della creazione di nuovi alias come misura cautelare, ma la proposta non ha avuto seguito. A fine maggio, Apple ha infine comunicato che una soluzione definitiva arriverà tramite un aggiornamento di sicurezza nelle prossime settimane.
La funzione “Nascondi la mia email”, inclusa nell’abbonamento iCloud+, nasce proprio per tutelare gli utenti dallo spam e dai data breach o violazione dei dati personali, generando indirizzi casuali durante la registrazione a siti terzi. La persistenza di questo bug rappresenta quindi un pericolo concreto, soprattutto perché i database pubblici di ricerca anagrafica online consentono di collegare facilmente un indirizzo email ai dati personali reali di un individuo.
Questo scenario si aggiunge alla recente decisione di Apple di spostare il servizio sul dominio “private.icloud.com”, una scelta tecnica che purtroppo sta già facilitando il blocco degli alias da parte di molte piattaforme web.


5 commenti
Siccome Apple ha già deciso che una soluzione definitiva giungerà per mezzo di un aggiornamento di sicurezza a breve termine, Spider-Mac avrebbe potuto rinunciare alla pubblicazione online del presente articolo.
Meditate, gente, meditate.
Scusa, puoi spiegarti meglio?
Perché non pubblicarlo?
la tutela della privacy di Apple è una bandiera con lo stesso valore dei moduli che si firmano ogni due per tre… ma per chi ingenuamente ci crede ancora, caricarli di ansia all’ultimo miglio è una tortura evitabile
PS: io uso solo Apple, ma non mi bevo le favole
Ridurre la privacy di Apple a una semplice ‘favola’ mi sembra ingeneroso. Nessun sistema software è perfetto o immune da bug, ed è ovvio che anche a Cupertino facciano errori, come in questo caso. La differenza vera sta nell’approccio strutturale: Apple ha integrato la protezione dei dati direttamente nell’hardware (pensiamo al Secure Enclave) e il suo modello di business non si basa sulla vendita di pubblicità mirata tramite la profilazione degli utenti, a differenza di altri giganti tech. Usare i loro prodotti non significa essere ingenui, ma fare una scelta pragmatica: tra chi prova a proteggere i miei dati (anche se a volte toppa) e chi ha come core business la monetizzazione delle mie abitudini, preferisco mille volte dare fiducia alla prima.
INFATTI USO SOLO APPLE… ma tra scegliere il meno peggio e farne una divinità o quasi, secondo me ce ne passa di acqua sotto i ponti… e ultimamente comunque toppa molto più che in passato… forse la visione ha ceduto il passo un po’ troppo ai bilanci… ma resta una mia opinione, che ognuno può scegliere di condividere o rigettare… per me restano strumenti e stop…