
Apple’s Hide My Email feature has a bug that’s been exposing real email addresses, researcher claims
O recurso “Ocultar meu e-mail” da Apple é uma ferramenta prática de privacidade que utiliza endereços descartáveis para ocultar o endereço de e-mail real do usuário, visando garantir o anonimato online. Infelizmente, uma nova pesquisa parece indicar que uma falha no recurso permite que os endereços de e-mail reais dos usuários sejam revelados.
A falha foi relatada pela 404 Media, que afirma ter testado e comprovado a existência da vulnerabilidade. Tyler Murphy, o pesquisador que descobriu a falha, disse que alertou a Apple sobre o problema há mais de um ano e que não ficou claro por que a empresa ainda não havia corrigido a falha. Todas as tentativas de explorar a falha foram bem-sucedidas, acrescentou Murphy.
“Não sabemos a extensão total do problema, mas em nossos testes limitados com voluntários, 100% dos endereços do ‘Hide My Email’ eram exploráveis”, disse Murphy ao veículo de comunicação. Detalhes da vulnerabilidade não foram divulgados publicamente, por medo de que ela seja explorada.
Murphy é cofundador da EasyOptOuts, que oferece um serviço pago de remoção de dados que retira suas informações de sites de corretores de dados. Ele disse à 404 Media que “sites de busca de pessoas acessíveis ao público facilitam a associação de um endereço de e-mail a outros dados pessoais; portanto, as pessoas que confiam no ‘Hide My Email’ para se protegerem podem estar em risco”.
O TechCrunch entrou em contato com a Apple para obter mais informações e atualizará esta matéria caso receba uma resposta.
Quando se trata do mundo da tecnologia, ferramentas de privacidade são difíceis de encontrar e, infelizmente, mesmo quando existem, nem sempre funcionam. A Apple já foi acusada desse tipo de coisa antes.
Um exemplo: a empresa foi processada em 2022 após relatos de que aplicativos do iPhone continuavam enviando dados analíticos para a Apple mesmo quando a configuração de privacidade “iPhone Analytics” estava ativada.
Da mesma forma, em 2023, pesquisadores descobriram que outro recurso de privacidade da Apple era, na prática, “inútil”. A pesquisa afirmou que uma ferramenta que deveria tornar anônimas as conexões Wi-Fi dos usuários de dispositivos móveis, fornecendo endereços MAC aleatórios (um identificador facilmente rastreável), estava simplesmente expondo o endereço MAC real do usuário.
A Apple construiu grande parte de sua reputação e imagem de marca com base na privacidade do usuário; portanto, esperamos que ela consiga resolver o aparente bug do “Hide My Email” com alguma rapidez. Se ela aprender a cumprir melhor suas promessas de privacidade, isso também não seria a pior coisa do mundo.