Home / News / Funzione “Nascondi la mia email” di Apple potenzialmente vulnerabile

Funzione “Nascondi la mia email” di Apple potenzialmente vulnerabile

La funzione “Nascondi la mia email” integrata da Apple nei sistemi operativi iOS e macOS potrebbe non garantire il completo anonimato degli utenti come previsto. A rilevarlo è stato Tyler Murphy, cofondatore del servizio EasyOptOuts, che ha spiegato a 404 Media come il suo team abbia individuato una vulnerabilità nel sistema.

Funzione "Nascondi la mia email" di Apple potenzialmente vulnerabile

Questa falla di sicurezza consentirebbe potenzialmente di risalire all’indirizzo email originale associato ad un account iCloud partendo da uno degli indirizzi anonimi creati tramite la funzione “Nascondi la mia email”. Secondo quanto riportato, il problema è stato comunicato ad Apple oltre un anno fa, ma al momento non è stata rilasciata alcuna correzione.

Murphy ha precisato che, durante i test interni condotti dal suo team, il 100% degli indirizzi anonimi generati con la funzione “Nascondi la mia email” ha permesso di identificare l’account utente originale. L’ultimo contatto tra Murphy e Apple risale al mese di maggio, quando l’azienda californiana avrebbe comunicato di essere ancora impegnata nella risoluzione della problematica, promettendo un fix con un futuro aggiornamento di sicurezza.

Al momento della pubblicazione della notizia, il sistema risultava ancora vulnerabile. EasyOptOuts aveva ricevuto da Apple una richiesta di non divulgare il problema fino alla sua completa risoluzione, ma ha deciso di rendere pubblica la scoperta a causa dei lunghi tempi di attesa e della mancanza di un aggiornamento imminente.

“Non sappiamo perché non sia stato ancora risolto, ma non ci sentiamo più a nostro agio a continuare ad aspettare”, ha dichiarato Murphy a 404 Media spiegando la decisione di rendere pubblica la vulnerabilità. Apple non ha rilasciato commenti ufficiali in merito alla situazione.