En sikkerhedsbrist i Apples Hide My Email funktion, som blev afsløret i juni 2025 og stadig ikke er rettet i juli 2026, gør det muligt for angribere at finde en brugers rigtige iCloud e mailadresse ud fra et genereret... Apples eneste officielle reaktion – at flytte nye aliaser til domænet @private.icloud.com – løse...

Create a landscape editorial hero image for this Studio Global article: Search & fact-check with cited sources for What vulnerability has persisted for over a year in Apple's Hide My Email feature, how does it un. Article summary: Here is the full fact-checked breakdown of the Hide My Email vulnerability, Apple's response, and the broader privacy concerns.. Topic tags: general, general web, user generated, government. Style: premium digital editorial illustration, source-backed research mood, clean composition, high detail, modern web publication hero. Use reference image context only for broad subject, composition, and topical grounding; do not copy the exact image. Avoid: logos, brand marks, copyrighted characters, real person likenesses, fake screenshots, UI text, readable text, watermarks, charts with fake numbers, clickbait thumbnails, icons, and tiny thumbnail layouts. Make it usef
Apples Hide My Email markedsføres som en funktion, der lader iCloud+-abonnenter oprette engangs- og anonyme e-mailadresser, som videresender til deres rigtige indbakke uden nogensinde at afsløre den ægte adresse. Men en sikkerhedssårbarhed, der blev opdaget for over et år siden, gør det stadig muligt for enhver med adgang til et genereret alias at finde brugerens rigtige iCloud-e-mail på få minutter – og Apple har ikke lukket hullet.
Sikkerhedsforsker Tyler Murphy, medstifter af EasyOptOuts, opdagede en fejl, der lader en angriber finde en brugers rigtige iCloud-e-mailadresse ud fra et tilfældigt genereret Hide My Email-alias . I en test udført med 404 Media blev en nyoprettet Hide My Email-adresse med succes sporet tilbage til brugerens ægte Apple ID-e-mail på cirka fem minutter
. Sårbarheden påvirkede begge typer af genererede adresser –
@icloud.com og @privaterelay.appleid.com – og i testen virkede metoden efter sigende 100 % af gangene mod nyoprettede aliaser .
Hide My Email er en flagskibsfunktion i iCloud+-abonnementet, der lover at lade brugere oprette engangs- og anonyme e-mailadresser, som videresender til deres rigtige indbakke uden nogensinde at afsløre den ægte adresse . Denne fejl bryder fuldstændig det løfte: enhver part med adgang til et genereret alias (en hjemmeside, en datamægler eller en ondsindet aktør) kan potentielt finde brugerens rigtige e-mail, hvilket gør funktionen ubrugelig til privatliv, anti-sporing og spam-beskyttelse
.
@private.icloud.com, hvilket erstatter den tidligere opdeling mellem @icloud.com og @privaterelay.appleid.com Denne ændring løser ikke den underliggende sårbarhed. I stedet gør den funktionen værre for privatlivet på en anden måde . Tidligere var et Hide My Email-alias (f.eks.
abc123@icloud.com) umuligt at skelne fra en almindelig personlig iCloud-e-mailadresse, så hjemmesider kunne ikke se, om en bruger var anonym . Det nye domæne
@private.icloud.com markerer entydigt hver adresse som et privatlivsalias, hvilket gør det trivielt for enhver hjemmeside eller tjeneste at blokere, markere eller afvise anonyme tilmeldinger . Privatlivsforkæmpere har beskrevet dette som et træk, der "fjerner al tvetydighed" og gør funktionen mindre brugbar til sit formål
.
Pr. 1. juli 2026 forbliver den centrale sårbarhed uoprettet – over et år efter den første afsløring .
Det faktum, at Apple ikke har rettet reverse-tracing-sårbarheden i over et år – på trods af at have hævdet, at den var patchet i marts 2026 – har rejst spørgsmål om Apples sikkerhedsresponsproces, og om iCloud+-privatlivsfunktioner får tilstrækkelig teknisk opmærksomhed .
I marts 2026 rapporterede flere medier, at Apple gav FBI den rigtige iCloud-e-mailadresse knyttet til et Hide My Email-alias under en trusselsundersøgelse . Retsdokumenter viste, at Apple overgav identiteten på mindst to iCloud+-abonnenter, der brugte funktionen
. Selvom Apples servicevilkår altid har tilladt dette ved lovlige anmodninger, afslørede episoden, hvor meget information Apple kan og vil udlevere – inklusive koblingen mellem aliaser og rigtige konti
. Dette modsiger markedsføringens indtryk af "anonym" e-mail-maskering og har yderligere undermineret tilliden til funktionens privatlivspåstande
.
@private.icloud.com – løser ikke sårbarheden og gør det i stedet lettere for tjenester at blokere anonyme brugere Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
En sikkerhedsbrist i Apples Hide My Email funktion, som blev afsløret i juni 2025 og stadig ikke er rettet i juli 2026, gør det muligt for angribere at finde en brugers rigtige iCloud e mailadresse ud fra et genereret...
En sikkerhedsbrist i Apples Hide My Email funktion, som blev afsløret i juni 2025 og stadig ikke er rettet i juli 2026, gør det muligt for angribere at finde en brugers rigtige iCloud e mailadresse ud fra et genereret... Apples eneste officielle reaktion – at flytte nye aliaser til domænet @private.icloud.com – løser ikke sårbarheden, men gør det i stedet nemt for hjemmesider at opdage og blokere anonyme tilmeldinger.