@icloud.com@privaterelay.appleid.comHide My Email เป็นฟีเจอร์เด่นสำหรับสมาชิก iCloud+ ที่ให้คำมั่นสัญญาว่าผู้ใช้สามารถสร้างที่อยู่อีเมลแบบไม่เปิดเผยตัวตนและใช้แล้วทิ้ง ซึ่งจะส่งต่อข้อความไปยังกล่องจดหมายจริง โดยไม่เปิดเผยที่อยู่จริง บั๊กนี้ ทำลายคำมั่นสัญญานั้นโดยสิ้นเชิง: ทุกฝ่ายที่เข้าถึงนามแฝงที่สร้างขึ้น (ไม่ว่าจะเป็นเว็บไซต์ นายหน้าข้อมูล หรือผู้ไม่หวังดี) สามารถค้นหาอีเมลจริงของผู้ใช้ได้ ซึ่งถือเป็นการล้มเหลวต่อวัตถุประสงค์ของฟีเจอร์ในด้านความเป็นส่วนตัว การป้องกันการติดตาม และการป้องกันสแปม
@private.icloud.com แทนที่การแยกระหว่าง @icloud.com และ @privaterelay.appleid.com ก่อนหน้านี้ การเปลี่ยนแปลงนี้ ไม่ได้ แก้ไขช่องโหว่พื้นฐาน แต่กลับทำให้ฟีเจอร์ แย่ลงในด้านความเป็นส่วนตัวในอีกทางหนึ่ง ก่อนหน้านี้ นามแฝง Hide My Email (เช่น
abc123@icloud.com) แยกไม่ออก จากที่อยู่อีเมล iCloud ส่วนตัวทั่วไป ดังนั้นเว็บไซต์จึงไม่สามารถบอกได้ว่าผู้ใช้กำลังไม่เปิดเผยตัวตนหรือไม่ แต่โดเมนใหม่
@private.icloud.com ระบุอย่างชัดเจนว่าทุกที่อยู่เป็นนามแฝงส่วนตัว ทำให้เว็บไซต์หรือบริการต่างๆ สามารถ บล็อก ติดธง หรือปฏิเสธการสมัครแบบไม่เปิดเผยตัวตน ได้อย่างง่ายดาย นักเคลื่อนไหวด้านความเป็นส่วนตัวได้อธิบายการเคลื่อนไหวนี้ว่า "ลบความคลุมเครือนั้นออกไปโดยสิ้นเชิง" และทำให้ฟีเจอร์นี้มีประโยชน์น้อยลงตามวัตถุประสงค์หลัก
ความจริงที่ว่าแอปเปิลไม่ได้แก้ไขช่องโหว่การย้อนรอยอย่างแท้จริงมานานกว่าหนึ่งปี — ทั้งที่อ้างว่าได้แก้ไขแล้วในเดือนมีนาคม 2026 — ทำให้เกิดคำถามเกี่ยวกับกระบวนการตอบสนองด้านความปลอดภัยของแอปเปิล และว่าฟีเจอร์ความเป็นส่วนตัวของ iCloud+ ได้รับความสนใจด้านวิศวกรรมอย่างเพียงพอหรือไม่
ในเดือนมีนาคม 2026 สำนักข่ายหลายแห่งรายงานว่าแอปเปิล ได้มอบที่อยู่อีเมล iCloud จริง ที่เชื่อมโยงกับนามแฝง Hide My Email ให้กับ FBI ในระหว่างการสอบสวนภัยคุกคาม เอกสารของศาลแสดงให้เห็นว่าแอปเปิลได้เปิดเผยตัวตนของสมาชิก iCloud+ อย่างน้อยสองรายที่ใช้ฟีเจอร์นี้
แม้ว่าข้อกำหนดในการให้บริการของแอปเปิลจะอนุญาตให้ทำเช่นนี้ได้สำหรับคำขอที่ชอบด้วยกฎหมาย แต่เหตุการณ์นี้เผยให้เห็นว่าแอปเปิล สามารถ และ จะ มอบข้อมูลจำนวนเท่าใดให้กับทางการ รวมถึงการจับคู่ระหว่างนามแฝงกับบัญชีจริง
ซึ่งขัดแย้งกับภาพลักษณ์ทางการตลาดที่ว่าเป็นการ "ปกปิด" อีเมลแบบไม่เปิดเผยตัวตน และได้บั่นทอนความเชื่อมั่นในคำกล่าวอ้างด้านความเป็นส่วนตัวของฟีเจอร์นี้ต่อไป
@private.icloud.com — ไม่ได้แก้ไขช่องโหว่ และกลับทำให้บริการต่างๆ บล็อกผู้ใช้ที่ไม่เปิดเผยตัวตนได้ง่ายขึ้น