Apple Hide My Email ha una falla: il tuo indirizzo email reale è a rischio

Date:

Una falla in Hide My Email di Apple espone l’indirizzo reale degli utenti

La funzione Hide My Email di Apple, pensata per proteggere la privacy generando indirizzi email anonimi, potrebbe non essere così sicura come promesso. Un rapporto pubblicato da 404 Media ha portato alla luce una vulnerabilità che consente di risalire all’indirizzo email reale nascosto dietro quello creato dal sistema. E la cosa più preoccupante? Apple ne è a conoscenza da oltre un anno, ma non ha ancora risolto il problema.

La scoperta è stata fatta dal ricercatore Tyler Murphy, che ha segnalato la falla ad Apple già nel corso del 2024. 404 Media ha condotto test indipendenti confermando che l’indirizzo email autentico può effettivamente essere scoperto attraverso questa vulnerabilità. I dettagli tecnici su come funzioni l’exploit non sono stati resi pubblici, seguendo la prassi della comunità di sicurezza informatica, che prevede di non divulgare le specifiche finché il problema non viene risolto.

Il punto è che Murphy ha aspettato pazientemente. Un mese dopo la sua segnalazione iniziale, Apple gli comunicò che un aggiornamento aveva corretto il difetto. Peccato che Murphy sia riuscito a sfruttare nuovamente la stessa vulnerabilità anche dopo la presunta patch, fornendo ad Apple ulteriori dettagli. A maggio dello scorso anno, la risposta di Cupertino era ancora la stessa: stiamo investigando. Dopo un anno di silenzio sostanziale, Murphy ha deciso di rendere pubblica la questione per spingere Apple ad agire.

Cosa significa per chi usa Hide My Email ogni giorno

Per chi non la conoscesse, Hide My Email è una funzionalità inclusa in iCloud+ che permette di generare indirizzi email casuali da usare nelle registrazioni online. Le email ricevute vengono inoltrate all’account iCloud principale, ma il mittente non dovrebbe mai poter risalire all’identità reale dell’utente. Almeno in teoria. Come spiega la stessa documentazione Apple: solo l’app o il sito web per cui è stato creato l’indirizzo unico dovrebbe poterlo utilizzare per comunicare.

Ora, sapere che questa protezione potrebbe essere aggirata cambia le carte in tavola. Chi utilizza Hide My Email per proteggere la propria privacy online dovrebbe essere consapevole che la copertura potrebbe non essere completa. Questo non vuol dire smettere di usarla del tutto, ma vale la pena valutare alternative temporanee. Creare un account email separato su servizi gratuiti come Gmail o Yahoo, da dedicare esclusivamente a registrazioni non critiche, potrebbe essere una soluzione pratica nell’attesa che Apple intervenga concretamente.

Cambiamenti in arrivo, ma bastano?

Un dettaglio interessante riguarda una modifica recente annunciata da Apple per Hide My Email. Gli indirizzi generati useranno il dominio @private.icloud.com al posto del classico @icloud.com. Il cambio potrebbe sembrare cosmetico, ma ha implicazioni concrete: alcuni servizi potrebbero iniziare a filtrare e rifiutare gli indirizzi con il nuovo dominio, riconoscendoli come email temporanee. Apple ha dichiarato che questa novità arriverà nel corso dell’estate 2025.

Resta da capire se questo aggiornamento affronterà anche la vulnerabilità segnalata da Murphy o se si tratta di una questione del tutto separata. Nel frattempo, il messaggio è chiaro: nessuno strumento di privacy è perfetto, e fidarsi ciecamente di qualsiasi sistema senza restare informati è sempre un rischio.

Share post:

Subscribe

spot_imgspot_img

Popular

More like this
Related

Siri AI in Europa: Tim Cook incontra l’UE per sbloccare lo stallo

Siri AI e l'Europa: tra trattative, ritardi e tensioni normative La nuova Siri AI è stata senza dubbio la protagonista dell'ultimo evento WWDC di Apple, una versione potenziata e ribattezzata dell'assistente vocale che per anni ha faticato a tenere il passo con la concorrenza. Il software è stato...

Oviraptori, il sole potrebbe aver covato le uova al posto loro: lo studio

Un nido di dinosauro ricostruito in laboratorio svela come gli oviraptori covavano le uova Ricostruire un nido di dinosauro a grandezza naturale per capire cosa succedeva 70 milioni di anni fa. Sembra il soggetto di un film, e invece è esattamente quello che ha fatto un gruppo di ricercatori...

Cervelletto, la scoperta che cambia tutto sui disturbi del movimento

Una scoperta sul cervelletto costringe a ripensare i disturbi del movimento Una scoperta inattesa sta mettendo in discussione quello che i neuroscienziati credevano di sapere sui disturbi del movimento come distonia, atassia e tremore. Il punto è semplice, almeno nella sua essenza: due tipi di...

Freud aveva ragione? Le neuroscienze moderne gli danno un motivo in più

Le neuroscienze moderne stanno riscoprendo le intuizioni di Freud: cosa dice un nuovo studio Che le neuroscienze moderne potessero finire per dare ragione a Sigmund Freud è qualcosa che, fino a pochi anni fa, avrebbe fatto alzare più di un sopracciglio nel mondo accademico. Eppure un nuovo studio...