Vulnerabilidade grave na função "Ocultar meu e-mail" compromete a privacidade do usuário.
O recurso "Ocultar meus e-mails" da Apple está, supostamente, expondo endereços de e-mail reais devido a uma grave vulnerabilidade de segurança ainda não corrigida. Saiba mais sobre o risco e as melhores alternativas para proteger sua privacidade.

O recurso "Ocultar Meu Email" da Apple, um elemento essencial do serviço de assinatura iCloud Plus, projetado para proteger a identidade do usuário mascarando endereços de email reais com aliases aleatórios, apresentou uma vulnerabilidade de segurança significativa.
A Descoberta da Falha
Por anos, os usuários confiaram no recurso "Ocultar Meu Email" para impedir que seus endereços principais fossem coletados por spammers ou corretores de dados. No entanto, um relatório da 404 Media, citando o pesquisador de segurança Tyler Murphy, indica que o sistema não é tão infalível quanto alega. Murphy, que inicialmente chamou a atenção da Apple para esse problema há mais de um ano, demonstrou que é possível que invasores contornem a proteção por aliases e descubram o endereço de email real de um usuário do iCloud.
Uma Cronologia Preocupante da Divulgação
Em desacordo com os protocolos padrão de divulgação responsável, a vulnerabilidade permanece sem correção, apesar de ter sido relatada à Apple há muito tempo.
A Descoberta da Falha Embora a prática padrão do setor normalmente conceda às empresas 90 dias para verificar e resolver falhas de segurança, este caso se arrasta há mais de 12 meses. A Apple teria informado o pesquisador de que uma correção foi implementada em março deste ano; no entanto, testes subsequentes realizados por investigadores confirmaram que o mecanismo permanece explorável até hoje. A Apple entrou em contato com o pesquisador, pedindo-lhe que adiasse a divulgação pública até que uma correção funcional fosse totalmente implementada, mas a persistência da falha deixou muitos usuários preocupados com a privacidade expostos.Por que você deve considerar alternativas
Além dessa falha de segurança específica, a Apple também está migrando seus aliases para um novo subdomínio '@private.icloud.com'. Especialistas em privacidade alertam que essa mudança pode facilitar a identificação e o bloqueio desses aliases por sites e anunciantes, anulando o propósito de usar uma máscara de e-mail.
Se você se preocupa com sua pegada digital, existem diversas alternativas robustas:
- SimpleLogin (da Proton): Um serviço altamente conceituado que oferece ferramentas de gerenciamento fáceis de usar para aliases em todas as plataformas.
- DuckDuckGo Email Protection: Um serviço gratuito e leve que gera aliases '@duck.com' enquanto remove simultaneamente pixels de rastreamento ocultos de e-mails recebidos.
- Mozilla Firefox Relay: Oferece uma interface simplificada para criar e gerenciar máscaras de e-mail por meio de uma extensão simples para o navegador.
Embora a Apple tenha desenvolvido um conjunto de ferramentas de privacidade líder do setor, este incidente serve como um forte lembrete de que mesmo recursos de segurança "mágicos" exigem vigilância constante. Até que uma correção definitiva seja confirmada, os usuários podem querer reavaliar sua dependência do sistema nativo de mascaramento de e-mail da Apple.