Una falla in Hide My Email permette ancora di risalire all’indirizzo Apple ID reale
La vulnerabilità di Hide My Email scoperta oltre un anno fa non è stata ancora risolta, e i ricercatori di sicurezza continuano a dimostrare come sia possibile smascherare l’indirizzo email reale associato a un Apple ID. Una situazione che lascia perplessi, soprattutto considerando quanto Apple punti sulla privacy come pilastro fondamentale del proprio ecosistema.
Il problema è noto da tempo. Hide My Email è quella funzionalità integrata in iCloud+ che genera indirizzi email casuali, così da proteggere quello vero quando ci si iscrive a servizi, newsletter o app. In teoria, nessuno dovrebbe poter collegare l’alias generato all’indirizzo reale dell’utente. In pratica, però, le cose vanno diversamente. Alcuni ricercatori di sicurezza hanno dimostrato che, sfruttando determinati passaggi, è possibile fare il percorso inverso e risalire all’email originale nascosta dietro l’alias. Il tutto senza che la persona coinvolta se ne accorga minimamente.
Perché Apple non ha ancora corretto il problema
Questa è la domanda che molti si pongono. Quando un bug riguarda la privacy degli utenti, ci si aspetterebbe una risposta rapidissima, soprattutto da parte di un’azienda che ha costruito intere campagne pubblicitarie sulla protezione dei dati personali. Eppure, a distanza di oltre dodici mesi dalla prima segnalazione, la falla in Hide My Email risulta ancora sfruttabile.
Non è chiaro se il ritardo dipenda dalla complessità tecnica della correzione o da una diversa valutazione del rischio da parte di Apple. Quello che è certo è che la fiducia degli utenti in questo strumento vacilla. Chi utilizza Hide My Email lo fa proprio per evitare che il proprio indirizzo finisca nelle mani sbagliate, magari esposto a spam, phishing o tentativi di tracciamento online. Sapere che quella protezione può essere aggirata mina il senso stesso della funzionalità.
Il peso della reputazione sulla sicurezza
Apple ha sempre fatto della privacy un elemento distintivo rispetto alla concorrenza. Ogni keynote, ogni pagina del sito ufficiale ribadisce questo concetto con forza. Ma episodi come questo rischiano di incrinare quella narrativa. Non si tratta di un problema marginale o teorico: è una vulnerabilità concreta, documentata pubblicamente e ancora aperta dopo un anno.
Per gli utenti che si affidano a iCloud+ e alle sue funzionalità avanzate, la situazione merita attenzione. Continuare a usare Hide My Email resta comunque meglio che esporre direttamente il proprio indirizzo, ma la consapevolezza che esista un punto debole cambia la percezione. E nel mondo della sicurezza informatica, la percezione conta quasi quanto la realtà tecnica. Apple dovrà affrontare la questione prima che il danno reputazionale superi quello tecnico.


