Uma falha de segurança no recurso 'Ocultar Meu E mail' da Apple, descoberta em junho de 2025, permite que um atacante descubra o endereço real de e mail do usuário a partir de um alias gerado aleatoriamente em cerca d... A Apple foi notificada há mais de um ano, afirmou ter corrigido o problema em março de 2026, mas...

Create a landscape editorial hero image for this Studio Global article: Search & fact-check with cited sources for What vulnerability has persisted for over a year in Apple's Hide My Email feature, how does it un. Article summary: Here is the full fact-checked breakdown of the Hide My Email vulnerability, Apple's response, and the broader privacy concerns.. Topic tags: general, general web, user generated, government. Style: premium digital editorial illustration, source-backed research mood, clean composition, high detail, modern web publication hero. Use reference image context only for broad subject, composition, and topical grounding; do not copy the exact image. Avoid: logos, brand marks, copyrighted characters, real person likenesses, fake screenshots, UI text, readable text, watermarks, charts with fake numbers, clickbait thumbnails, icons, and tiny thumbnail layouts. Make it usef
O recurso 'Ocultar Meu E-mail' (Hide My Email) da Apple é vendido como uma forma de assinantes do iCloud+ gerarem endereços de e-mail descartáveis e anônimos que encaminham mensagens para a caixa de entrada real sem nunca revelar o endereço verdadeiro. No entanto, uma vulnerabilidade de segurança descoberta há mais de um ano ainda permite que qualquer pessoa com acesso a um alias gerado descubra o e-mail real do usuário em questão de minutos — e a Apple não corrigiu o problema de fato .
O pesquisador de segurança Tyler Murphy, cofundador da EasyOptOuts, descobriu uma falha que permite que um atacante descubra o endereço de e-mail real do iCloud de um usuário a partir de um alias gerado aleatoriamente pelo 'Ocultar Meu E-mail' . Em um teste realizado com o site 404 Media, um endereço recém-criado foi rastreado com sucesso até o e-mail real da Apple ID do usuário em aproximadamente cinco minutos
. A vulnerabilidade afeta ambos os tipos de endereços gerados —
@icloud.com e @privaterelay.appleid.com — e, nos testes, o método funcionou 100% das vezes contra aliases recém-criados .
O 'Ocultar Meu E-mail' é um recurso emblemático da assinatura iCloud+, que promete permitir que os usuários criem endereços de e-mail anônimos e descartáveis que encaminham mensagens para a caixa de entrada real sem nunca expor o endereço verdadeiro . Essa falha quebra completamente essa promessa: qualquer parte com acesso a um alias gerado (um site, um corretor de dados ou um agente malicioso) pode potencialmente descobrir o e-mail real do usuário, anulando o propósito do recurso para privacidade, anti-rastreamento e prevenção de spam
.
@private.icloud.com, substituindo a divisão anterior entre @icloud.com e @privaterelay.appleid.com Essa alteração não corrige a vulnerabilidade subjacente. Pelo contrário, ela torna o recurso pior para a privacidade de uma forma diferente . Anteriormente, um alias do 'Ocultar Meu E-mail' (por exemplo,
abc123@icloud.com) era indistinguível de um endereço de e-mail pessoal comum do iCloud, então os sites não conseguiam saber se um usuário era anônimo . O novo domínio
@private.icloud.com marca inequivocamente cada endereço como um alias de privacidade, tornando trivial para qualquer site ou serviço bloquear, sinalizar ou recusar cadastros anônimos . Defensores da privacidade descreveram essa medida como algo que “remove essa ambiguidade completamente” e torna o recurso menos utilizável para seu propósito principal
.
Até 1º de julho de 2026, a vulnerabilidade central permanece sem correção — mais de um ano após a divulgação inicial .
O fato de a Apple não ter corrigido genuinamente a vulnerabilidade de rastreamento reverso por mais de um ano — apesar de afirmar que foi corrigida em março de 2026 — levantou questões sobre o processo de resposta de segurança da Apple e se os recursos de privacidade do iCloud+ recebem atenção adequada da engenharia .
Em março de 2026, vários veículos de imprensa relataram que a Apple entregou ao FBI o endereço de e-mail real do iCloud vinculado a um alias do 'Ocultar Meu E-mail' durante uma investigação de ameaças . Documentos judiciais mostraram que a Apple entregou a identidade de pelo menos dois assinantes do iCloud+ que usaram o recurso
. Embora os termos de serviço da Apple sempre tenham permitido isso em solicitações legais, o episódio revelou quanta informação a Apple pode e irá fornecer — incluindo o mapeamento entre aliases e contas reais
. Isso contradiz a impressão de marketing de “anonimato” e corroeu ainda mais a confiança nas alegações de privacidade do recurso
.
@private.icloud.com — não resolve a vulnerabilidade e, em vez disso, facilita que os serviços bloqueiem usuários anônimos Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
Uma falha de segurança no recurso 'Ocultar Meu E mail' da Apple, descoberta em junho de 2025, permite que um atacante descubra o endereço real de e mail do usuário a partir de um alias gerado aleatoriamente em cerca d...
Uma falha de segurança no recurso 'Ocultar Meu E mail' da Apple, descoberta em junho de 2025, permite que um atacante descubra o endereço real de e mail do usuário a partir de um alias gerado aleatoriamente em cerca d... A Apple foi notificada há mais de um ano, afirmou ter corrigido o problema em março de 2026, mas a vulnerabilidade permanece ativa.
O caso levanta preocupações sobre a real privacidade oferecida pelo recurso, especialmente após a Apple ter entregue ao FBI o e mail real de um usuário do 'Ocultar Meu E mail' durante uma investigação federal.