Una vulnerabilità scoperta nel servizio Hide My Email di Apple ha permesso per oltre un anno di risalire agli indirizzi email reali degli utenti, nonostante la promessa di anonimato. Il ricercatore di sicurezza Tyler Murphy, che ha identificato il problema nel giugno 2025, ha dimostrato che il 100% degli indirizzi generati tramite @icloud.com poteva essere ricondotto all'email originale. La falla, non ancora risolta, solleva seri interrogativi sull'affidabilità delle funzioni privacy di Apple.
Come funziona Hide My Email e perché la falla è grave
Hide My Email, lanciato da Apple nel 2021, genera indirizzi email casuali e unici per ogni servizio online, in modo da non dover fornire il proprio indirizzo reale. Le email vengono inoltrate all'account principale dell'utente, proteggendo la privacy. Tuttavia, la vulnerabilità scoperta da Murphy permette a chiunque di collegare un indirizzo fittizio a quello vero, annullando lo scopo del servizio. Il problema è stato segnalato ad Apple nell'estate 2025, ma a luglio 2026 non è ancora stato risolto, nonostante Apple avesse dichiarato di averlo risolto a marzo 2026.
Sponsored Protocol
Altre violazioni della privacy: Scattered Spider e usernames WhatsApp
Questa settimana il Dipartimento di Giustizia USA ha annunciato l'estradizione di Peter Stokes, un diciannovenne sospettato di far parte del gruppo di hacking Scattered Spider. Stokes è accusato di aver violato un gioielliere di lusso e di aver chiesto un riscatto in criptovaluta da 8 milioni di dollari. Nel frattempo, l'India ha chiesto a WhatsApp di sospendere l'introduzione degli usernames, temendo un aumento di frodi e crimini. Il governo indiano ha inviato analoghe richieste a Signal e Telegram.
Sponsored Protocol
Errori nei lettori di targhe automatici: innocenti fermati dalla polizia
Un'indagine dell'Istituto per la Giustizia ha rilevato almeno 24 casi di identificazione errata da parte dei sistemi ALPR (Automatic License Plate Reader) negli ultimi otto anni. Gli errori includono la lettura di una 'O' come '0' e targhe non rimosse da liste di ricercati, portando a fermati armati e detenzioni ingiuste. Questi episodi si aggiungono alle crescenti preoccupazioni sull'accuratezza delle telecamere con intelligenza artificiale.
Fonte: https://www.wired.com/story/security-roundup-apples-hide-my-email-service-fails-to-hide-your-email