2 de jul. de 2026

Afinal, o “Ocultar o Meu Email” da Apple não está a esconder nada

 O "Ocultar o Meu Email" é um dos pilares da Apple para garantir a privacidade dos utilizadores. Este mecanismo de segurança que deveria proteger os utilizadores online, está agora sob escrutínio. Do que é revelado, afinal não oculta nada e permite rapidamente conhecer o email do utilizador.

Apple email ocultar segurança

Uma grave falha de privacidade foi exposta na ferramenta paga "Ocultar o Meu Email" do iCloud+ da Apple, permitindo aos atacantes ligar aliases de email aleatórios à caixa de entrada principal autêntica do utilizador. Descoberta pela EasyOptOuts e verificada através de testes em situações reais, a vulnerabilidade revelou com sucesso os endereços de teste em menos de cinco minutos.

O "Ocultar o Meu Email" é uma funcionalidade de segurança para os subscritores do iCloud+. Permite que os utilizadores criem endereços descartáveis ​​para evitar rastreadores de dados e violações de segurança. Uma investigação publicada revela uma grave falha de segurança. Afirma que a falha permite que os atacantes façam engenharia reversa de aliases anónimos, ligando-os com sucesso à caixa de entrada principal real do utilizador.

Para verificar a gravidade da falha, foi gerado um endereço aleatório e entregue à EasyOptOuts. Em cerca de cinco minutos, Murphy conseguiu-se extrair o endereço de e-mail da conta Apple. A vulnerabilidade terá uma taxa de sucesso elevada. A metodologia por detrás do ataque permanece em segredo para evitar a exploração em grande escala. No entanto, testes iniciais revelaram uma impressionante taxa de sucesso de 100%.

Apple insiste em esquecer-se de resolver a falha

O mais frustrante da situação é o calendário da correção. A EasyOptOuts identificou originalmente os passos de replicação e alertou formalmente a equipa de segurança da Apple em junho de 2025. Ao longo do ano seguinte, a fabricante do iPhone envolveu-se num lento jogo de e-mails. Em março deste ano, os representantes do suporte da Apple afirmaram ter resolvido o problema através de uma modificação silenciosa do sistema em segundo plano.

No entanto, uma avaliação independente rapidamente comprovou que a vulnerabilidade ainda funcionava. Em maio, as equipas da Apple pediram aos investigadores que mantivessem o silêncio absoluto enquanto continuavam a investigação. Cansados ​​das longas demoras e acreditando que os consumidores têm o direito de saber que os seus dados estão ativamente vulneráveis, o grupo de investigação decidiu manifestar-se.

Um dos principais argumentos de venda da Apple é a privacidade. O "Ocultar o meu e-mail" era um princípio fundamental desta filosofia. No entanto, se existe um método que permite aos atacantes contornar esta proteção e obter o endereço, então a sua utilização é inútil. Atualmente, não se sabe se outros grupos utilizaram esta vulnerabilidade para obter os e-mails de outros utilizadores.

Cinco funcionalidades do iPhone que o ajudam a proteger-se de um roubo

 A Apple tem vindo a reforçar, ao longo dos últimos anos, as medidas de segurança do iPhone para reduzir o impacto de um roubo. Embora nenhuma funcionalidade consiga impedir que um assalto aconteça, existem várias proteções que tornam o equipamento praticamente inútil para um ladrão e ajudam o proprietário a recuperar o controlo do dispositivo.

A primeira medida a tomar caso o iPhone seja roubado é ativar o Modo Perdido através da aplicação Encontrar (Find My). Desde outro dispositivo Apple ou através do iCloud na Web, é possível bloquear totalmente o equipamento.

Depois de bloqueado, o ladrão deixa de conseguir aceder aos dados, às notificações ou às chamadas. Além disso, o utilizador pode deixar uma mensagem no ecrã de bloqueio com um contacto, útil caso o iPhone tenha sido apenas perdido e encontrado por alguém de boa-fé.

Localize o iPhone mesmo que esteja desligado

Outra vantagem da rede Encontrar é a possibilidade de localizar o iPhone num mapa, mesmo quando este está desligado ou sem ligação à Internet, desde que a funcionalidade esteja previamente ativa.

Esta informação pode ser extremamente útil para apresentar uma participação às autoridades e indicar a localização aproximada do equipamento.

Proteção contra roubo dificulta o acesso às contas

Uma das funcionalidades mais importantes introduzidas pela Apple é a Proteção do Dispositivo Roubado, disponível desde o iOS 17.3.

Quando o iPhone se encontra fora de locais considerados familiares, como casa ou trabalho, determinadas ações críticas deixam de poder ser autorizadas apenas com o código de desbloqueio. Em vez disso, passam a exigir autenticação biométrica através do Face ID ou Touch ID e, em alguns casos, um período de espera de uma hora antes de alterações sensíveis, como mudar a palavra-passe da Conta Apple ou desativar a funcionalidade Encontrar.


O bloqueio de componentes reduz o mercado negro

A Apple também dificultou a revenda de peças provenientes de equipamentos roubados. Componentes como o ecrã, a bateria ou outros elementos críticos ficam associados ao número de série do iPhone onde foram originalmente instalados. Se forem montados noutro equipamento sem autorização, deixam de funcionar corretamente.

Esta medida diminui o interesse dos ladrões em desmontar iPhones para vender os seus componentes no mercado paralelo.

O Modo de Bloqueio protege contra ataques avançados

Embora não tenha sido desenvolvido especificamente para combater roubos, o Modo de Bloqueio (Lockdown Mode) oferece uma camada adicional de proteção para utilizadores com maior risco de sofrer ataques informáticos sofisticados.

Ao ser ativado, limita diversas funcionalidades do sistema, reduzindo significativamente a superfície de ataque utilizada por ferramentas de espionagem, como o Pegasus.

Vale a pena ativar estas funcionalidades

Grande parte destas proteções só produz efeito se estiver configurada antes do roubo acontecer. Por isso, é recomendável verificar se a funcionalidade Encontrar está ativa, bem como a Proteção do Dispositivo Roubado.

Mesmo que não consigam impedir um assalto, estas medidas dificultam o acesso aos dados pessoais, protegem a Conta Apple e tornam o iPhone muito menos atrativo para quem o pretende revender ou desmontar.