@privaterelay.appleid.comHide My Email on iCloud+ -tilauksen lippulaivaominaisuus, jonka pitäisi antaa käyttäjien luoda kertakäyttöisiä sähköpostiosoitteita, jotka välittävät viestit oikeaan postilaatikkoon paljastamatta todellista osoitetta . Tämä bugi rikkoo kyseisen lupauksen täysin: kuka tahansa, jolla on pääsy luotuun aliakseen (verkkosivusto, tietovälittäjä tai pahantahtoinen toimija), voi mahdollisesti löytää käyttäjän oikean sähköpostin, mikä tekee ominaisuuden tarkoituksesta tyhjän
.
@private.icloud.com, joka korvaa aiemman jaon @icloud.com ja @privaterelay.appleid.com välillä Tämä muutos ei korjaa taustalla olevaa haavoittuvuutta. Sen sijaan se tekee ominaisuudesta yksityisyyden kannalta huonomman toisella tavalla . Aiemmin Hide My Email -alias (esim.
abc123@icloud.com) oli erottamaton tavallisesta iCloud-sähköpostiosoitteesta, joten verkkosivustot eivät voineet tietää, oliko käyttäjä anonyymi . Uusi verkkotunnus
@private.icloud.com merkitsee yksiselitteisesti jokaisen osoitteen yksityisyysaliakseksi, mikä tekee jokaiselle verkkosivustolle tai palvelulle triviaaliksi estää, merkitä tai kieltäytyä anonyymeistä rekisteröitymisistä . Yksityisyyden puolestapuhujat ovat kuvanneet tätä siirtona, joka ”poistaa tuon epäselvyyden kokonaan” ja tekee ominaisuudesta vähemmän käyttökelpoisen
.
1. heinäkuuta 2026 mennessä ydinhäavoittuvuus on edelleen korjaamatta – yli vuosi alkuperäisen ilmoituksen jälkeen .
Se, ettei Apple ole todella korjannut osoitteenpaljastushaavoittuvuutta yli vuoteen – väitetystä maaliskuun 2026 korjauksesta huolimatta – on herättänyt kysymyksiä Applen tietoturvaprosesseista ja siitä, saavatko iCloud+:n yksityisyysominaisuudet riittävästi teknistä huomiota .
Maaliskuussa 2026 useat lähteet raportoivat, että Apple antoi FBI:lle oikean iCloud-sähköpostiosoitteen, joka oli linkitetty Hide My Email -aliakseen uhkatutkinnan yhteydessä . Oikeusasiakirjat paljastivat, että Apple luovutti vähintään kahden iCloud+ -tilaajan henkilöllisyyden, jotka olivat käyttäneet ominaisuutta
. Vaikka Applen käyttöehdot ovat aina sallineet tämän lainmukaisissa pyynnöissä, tapaus paljasti, kuinka paljon tietoa Apple voi ja tulee luovuttamaan – mukaan lukien aliasten ja todellisten tilien väliset kytkökset
. Tämä on ristiriidassa markkinointiviestinnän kanssa, joka antaa ymmärtää sähköpostin olevan ”anonyymi”, ja on heikentänyt luottamusta ominaisuuden yksityisyyslupauksiin
.
@private.icloud.com-verkkotunnussiirto – ei ratkaise haavoittuvuutta ja tekee sen sijaan anonyymien käyttäjien estämisestä helpompaa