Questa settimana Apple è stata citata in giudizio con una causa collettiva per un difetto della funzione Nascondi la mia email, che potrebbe esporre l'indirizzo di posta elettronica reale degli utenti. La querela, depositata presso un tribunale della California, accusa il colosso di Cupertino di pubblicità ingannevole e violazione delle leggi sulla protezione dei consumatori. Secondo l'accusa, Apple avrebbe consapevolmente commercializzato una funzionalità che non funziona come promesso, mettendo a rischio la privacy di milioni di utenti iCloud+.
La funzione Nascondi la mia email, introdotta con iCloud+, consente di generare indirizzi email casuali e usa e getta per proteggere l'indirizzo reale durante la registrazione a siti web o servizi. Tuttavia, un ricercatore di sicurezza avrebbe scoperto una vulnerabilità in grado di bypassare questa protezione e risalire all'email originale. La falla è stata segnalata ad Apple già a giugno 2025, ma ad oggi non è ancora stata corretta, nonostante l'azienda abbia rilasciato diversi aggiornamenti di sistema, incluse le beta pubbliche di iOS 27 disponibili da pochi giorni.
Sponsored Protocol
La denuncia collettiva per pubblicità ingannevole
La causa, proposta come azione collettiva, si basa sul California False Advertising Law e su altri statuti consumeristici. Gli avvocati dei querelanti sostengono che Apple abbia tratto profitto dalla vendita di abbonamenti iCloud+ proprio grazie alla promessa di una privacy avanzata, mentre il difetto noto renderebbe il servizio sostanzialmente diverso da quanto pubblicizzato. Non sono ancora noti casi di sfruttamento attivo della vulnerabilità, poiché i dettagli tecnici non sono stati divulgati pubblicamente per precauzione, ma il solo rischio di esposizione costituirebbe un danno per gli utenti.
Sponsored Protocol
Il bug segnalato a giugno 2025 ma non ancora risolto
Secondo la documentazione legale, il ricercatore di sicurezza ha contattato Apple nel giugno 2025, fornendo una descrizione dettagliata del problema. Apple non ha mai rilasciato una patch ufficiale, né ha comunicato pubblicamente l'esistenza della falla. Questo silenzio ha spinto il ricercatore a collaborare con lo studio legale che ha intentato la causa. Il caso ricorda altre controversie in cui Apple è stata accusata di non correggere tempestivamente vulnerabilità segnalate in modo responsabile, come accaduto in passato con funzionalità simili legate alla privacy.
L'impatto sulla privacy degli utenti iCloud+
Nascondi la mia email è una delle feature più apprezzate di iCloud+, utilizzata da decine di milioni di persone per evitare spam e proteggere la propria identità online. Se la vulnerabilità venisse confermata, chiunque potrebbe risalire all''indirizzo reale annullando lo schermo della privacy. Ciò potrebbe avere conseguenze gravi per attivisti, giornalisti e utenti che dipendono da questa protezione per motivi di sicurezza. La vicenda solleva inoltre interrogativi sulla reale efficacia delle soluzioni di privacy offerte dalle grandi aziende tecnologiche. Apple ha recentemente fatto causa a OpenAI per furto di segreti commerciali, ma ora si trova a dover difendere la propria affidabilità in tribunale.
Sponsored Protocol
Per approfondire il tema della sicurezza nelle applicazioni Apple, leggi anche l'articolo sulle beta pubbliche di iOS 27 e la causa contro OpenAI. Per comprendere meglio il funzionamento di Nascondi la mia email, consulta la pagina Wikipedia su iCloud.
Fonte: https://www.macrumors.com/2026/07/16/apple-sued-over-reported-hide-my-email-flaw