Bezpečnostní výzkumník Tyler Murphy objevil v červnu 2025 chybu, která umožňuje z falešné adresy Hide My Email zjistit skutečný iCloud e‑mail uživatele během přibližně pěti minut – úspěšnost testů byla 100 %. Apple chybu dosud neopravil, přestože v březnu 2026 tvrdil opak.

Create a landscape editorial hero image for this Studio Global article: Search & fact-check with cited sources for What vulnerability has persisted for over a year in Apple's Hide My Email feature, how does it un. Article summary: Here is the full fact-checked breakdown of the Hide My Email vulnerability, Apple's response, and the broader privacy concerns.. Topic tags: general, general web, user generated, government. Style: premium digital editorial illustration, source-backed research mood, clean composition, high detail, modern web publication hero. Use reference image context only for broad subject, composition, and topical grounding; do not copy the exact image. Avoid: logos, brand marks, copyrighted characters, real person likenesses, fake screenshots, UI text, readable text, watermarks, charts with fake numbers, clickbait thumbnails, icons, and tiny thumbnail layouts. Make it usef
Apple propaguje funkci Hide My Email jako způsob, jak si předplatitelé iCloud+ mohou vytvářet jednorázové anonymní e‑mailové adresy, které přeposílají zprávy do jejich skutečné schránky, aniž by kdy odhalily tu pravou adresu. Objevená bezpečnostní chyba, která je známá déle než rok, však umožňuje komukoli s přístupem k vygenerovanému aliasu během několika minut zjistit skutečný iCloud e‑mail uživatele – a Apple ji dosud skutečně neopravil.
Bezpečnostní výzkumník Tyler Murphy, spoluzakladatel společnosti EasyOptOuts, objevil chybu, která útočníkovi umožňuje zpětně zjistit skutečný iCloud e‑mail uživatele z náhodně vygenerovaného aliasu Hide My Email . Při testu provedeném ve spolupráci s 404 Media byla čerstvě vytvořená adresa Hide My Email úspěšně zpětně vystopována ke skutečnému Apple ID e‑mailu uživatele během přibližně pěti minut
. Zranitelnost se týkala obou typů generovaných adres –
@icloud.com i @privaterelay.appleid.com – a při testování metoda fungovala údajně ve 100 % případů u nově vytvořených aliasů .
Hide My Email je vlajkovou funkcí předplatného iCloud+, která slibuje, že uživatelé mohou vytvářet jednorázové anonymní adresy, jež přeposílají zprávy do jejich skutečné schránky, aniž by kdy odhalily skutečnou adresu . Tato chyba zcela ruší tento slib: jakákoli strana s přístupem ke generovanému aliasu (webová stránka, datový broker nebo škodlivý útočník) může potenciálně zjistit skutečný e‑mail uživatele, čímž je účel funkce – ochrana soukromí, anti‑tracking a prevence spamu – zcela zmařen
.
@private.icloud.com, která nahradí dosavadní rozdělení mezi @icloud.com a @privaterelay.appleid.com Tato změna neřeší základní zranitelnost. Místo toho zhoršuje soukromí jiným způsobem . Dříve byl alias Hide My Email (např.
abc123@icloud.com) nerozeznatelný od běžné osobní iCloudové adresy, takže weby nemohly poznat, zda je uživatel anonymní . Nová doména
@private.icloud.com jednoznačně označuje každou adresu jako anonymní alias, což každému webu nebo službě umožňuje snadno blokovat, označit nebo odmítnout anonymní registrace . Ochránci soukromí tuto změnu popsali jako krok, který „zcela odstraňuje nejednoznačnost“ a činí funkci méně použitelnou pro její hlavní účel
.
K 1. červenci 2026 zůstává základní zranitelnost neopravena – více než rok po prvním nahlášení .
Skutečnost, že Apple neopravil zranitelnost zpětného vystopování déle než rok – přestože v březnu 2026 tvrdil, že byla opravena – vyvolává otázky ohledně procesu bezpečnostní reakce Applu a toho, zda se funkcím pro soukromí iCloud+ dostává odpovídající inženýrské pozornosti .
V březnu 2026 několik médií informovalo, že Apple poskytl FBI skutečný iCloud e‑mail spojený s aliasem Hide My Email během vyšetřování výhrůžek . Soudní dokumenty ukázaly, že Apple předal totožnost nejméně dvou předplatitelů iCloud+, kteří funkci používali
. Přestože Apple v podmínkách služby vždy umožňoval takové jednání v případě zákonných žádostí, tato epizoda odhalila, kolik informací Apple může a bude předávat – včetně mapování mezi aliasy a skutečnými účty
. To je v rozporu s marketingovým dojmem „anonymního“ maskování e‑mailu a dále to narušilo důvěru v proklamované soukromí funkce
.
@private.icloud.com – neřeší zranitelnost a místo toho usnadňuje službám blokovat anonymní uživatele Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
Bezpečnostní výzkumník Tyler Murphy objevil v červnu 2025 chybu, která umožňuje z falešné adresy Hide My Email zjistit skutečný iCloud e‑mail uživatele během přibližně pěti minut – úspěšnost testů byla 100 %.
Bezpečnostní výzkumník Tyler Murphy objevil v červnu 2025 chybu, která umožňuje z falešné adresy Hide My Email zjistit skutečný iCloud e‑mail uživatele během přibližně pěti minut – úspěšnost testů byla 100 %. Apple chybu dosud neopravil, přestože v březnu 2026 tvrdil opak. Místo opravy změnil doménu aliasů na @private.icloud.com, což umožňuje webům snadno blokovat anonymní registrace.
Spojením neopravené technické zranitelnosti a transparentnosti vůči úřadům (Apple předal FBI skutečný e‑mail uživatele) vzniká vážná pochybnost o ochraně soukromí, kterou funkce slibuje.