O "Ocultar o Meu Email" é um dos pilares da Apple para garantir a privacidade dos utilizadores. Este mecanismo de segurança que deveria proteger os utilizadores online, está agora sob escrutínio. Do que é revelado, afinal não oculta nada e permite rapidamente conhecer o email do utilizador.
"Ocultar o Meu Email" não está a esconder nada
Uma grave falha de privacidade foi exposta na ferramenta paga "Ocultar o Meu Email" do iCloud+ da Apple, permitindo aos atacantes ligar aliases de email aleatórios à caixa de entrada principal autêntica do utilizador. Descoberta pela EasyOptOuts e verificada através de testes em situações reais, a vulnerabilidade revelou com sucesso os endereços de teste em menos de cinco minutos.
O "Ocultar o Meu Email" é uma funcionalidade de segurança para os subscritores do iCloud+. Permite que os utilizadores criem endereços descartáveis para evitar rastreadores de dados e violações de segurança. Uma investigação publicada revela uma grave falha de segurança. Afirma que a falha permite que os atacantes façam engenharia reversa de aliases anónimos, ligando-os com sucesso à caixa de entrada principal real do utilizador.
Para verificar a gravidade da falha, foi gerado um endereço aleatório e entregue à EasyOptOuts. Em cerca de cinco minutos, Murphy conseguiu-se extrair o endereço de e-mail da conta Apple. A vulnerabilidade terá uma taxa de sucesso elevada. A metodologia por detrás do ataque permanece em segredo para evitar a exploração em grande escala. No entanto, testes iniciais revelaram uma impressionante taxa de sucesso de 100%.
Apple insiste em esquecer-se de resolver a falha
O mais frustrante da situação é o calendário da correção. A EasyOptOuts identificou originalmente os passos de replicação e alertou formalmente a equipa de segurança da Apple em junho de 2025. Ao longo do ano seguinte, a fabricante do iPhone envolveu-se num lento jogo de e-mails. Em março deste ano, os representantes do suporte da Apple afirmaram ter resolvido o problema através de uma modificação silenciosa do sistema em segundo plano.
No entanto, uma avaliação independente rapidamente comprovou que a vulnerabilidade ainda funcionava. Em maio, as equipas da Apple pediram aos investigadores que mantivessem o silêncio absoluto enquanto continuavam a investigação. Cansados das longas demoras e acreditando que os consumidores têm o direito de saber que os seus dados estão ativamente vulneráveis, o grupo de investigação decidiu manifestar-se.
Um dos principais argumentos de venda da Apple é a privacidade. O "Ocultar o meu e-mail" era um princípio fundamental desta filosofia. No entanto, se existe um método que permite aos atacantes contornar esta proteção e obter o endereço, então a sua utilização é inútil. Atualmente, não se sabe se outros grupos utilizaram esta vulnerabilidade para obter os e-mails de outros utilizadores.















