Una grave vulnerabilità nella funzione "Nascondi la mia email" compromette la privacy degli utenti.
La funzione "Nascondi la mia email" di Apple starebbe esponendo indirizzi email reali a causa di una grave vulnerabilità di sicurezza non ancora corretta. Scopri i rischi e le migliori alternative per proteggere la tua privacy.

La funzione "Nascondi la mia email" di Apple, un elemento fondamentale del servizio in abbonamento iCloud Plus progettato per proteggere l'identità degli utenti mascherando gli indirizzi email reali con alias casuali, presenta una significativa vulnerabilità di sicurezza.
La scoperta della falla
Per anni, gli utenti si sono affidati a Nascondi la mia email per impedire che i loro indirizzi principali venissero raccolti da spammer o data broker. Tuttavia, un report di 404 Media, che cita il ricercatore di sicurezza Tyler Murphy, indica che il sistema non è così infallibile come afferma. Murphy, che ha inizialmente portato questo problema all'attenzione di Apple oltre un anno fa, ha dimostrato che è possibile per gli aggressori aggirare la protezione tramite alias e scoprire il vero indirizzo email di un utente iCloud.
Una preoccupante cronologia di divulgazione
In contrasto con i protocolli standard di divulgazione responsabile, la vulnerabilità rimane irrisolta nonostante sia stata segnalata ad Apple molto tempo fa. Sebbene la prassi standard del settore preveda in genere 90 giorni per verificare e risolvere le falle di sicurezza, questo caso si è protratto per oltre 12 mesi. Apple avrebbe informato il ricercatore che una correzione era stata implementata a marzo di quest'anno; tuttavia, i test successivi condotti dagli investigatori hanno confermato che il meccanismo rimane sfruttabile ancora oggi. Apple ha contattato il ricercatore, esortandolo a ritardare la divulgazione pubblica fino a quando una patch funzionante non sarà completamente implementata, ma la persistenza del bug ha esposto molti utenti attenti alla privacy.
Perché dovresti considerare delle alternative
Oltre a questa specifica falla di sicurezza, Apple sta anche migrando i suoi alias a un nuovo sottodominio '@private.icloud.com'.
Gli esperti di privacy avvertono che questo cambiamento potrebbe rendere più facile per i siti web e gli inserzionisti identificare e bloccare questi alias, vanificando di fatto lo scopo dell'utilizzo di una maschera email.
Se sei preoccupato per la tua impronta digitale, esistono diverse valide alternative:
- SimpleLogin (di Proton): Un servizio molto apprezzato che fornisce strumenti di gestione intuitivi per gli alias su tutte le piattaforme.
- DuckDuckGo Email Protection: Un servizio gratuito e leggero che genera alias '@duck.com' rimuovendo contemporaneamente i pixel di tracciamento nascosti dalla posta in arrivo.
- Mozilla Firefox Relay: Offre un'interfaccia semplificata per la creazione e la gestione di maschere email tramite una semplice estensione del browser.
Sebbene Apple abbia creato una suite di strumenti per la privacy leader del settore, questo incidente serve da monito che anche le funzionalità di sicurezza 'magiche' richiedono una vigilanza costante. Fino a quando non verrà confermata una patch definitiva, gli utenti potrebbero voler rivalutare la propria dipendenza dal sistema nativo di mascheramento delle email di Apple.