Hide My Email本來係iCloud+嘅主打私隱功能,Apple話可以畀用戶創建一次性、匿名嘅電郵地址,寄去呢啲地址嘅郵件會自動轉發到真實收件箱,完全唔會暴露真正嘅電郵地址 。但呢個漏洞 完全打破咗呢個承諾:任何可以接觸到生成別名嘅一方(網站、數據經紀、黑客)都有可能發現用戶嘅真實電郵,令到呢個功能喺保護私隱、防止追蹤同阻擋垃圾郵件方面完全失效
。
呢個改動並 冇修復 底層嘅漏洞。相反,佢喺另一個層面上令私隱功能 仲衰過以前 。以前嘅Hide My Email別名(例如
abc123@icloud.com)同普通個人iCloud電郵地址係 完全冇分別 嘅,所以網站睇唔出用戶係咪用緊匿名電郵 。但新域名
@private.icloud.com 就 明明白白標記咗每個地址都係私隱別名,令到任何網站或者服務都可以好容易 封鎖、標記或者拒絕匿名登記 。私隱倡導者話呢個改動「完全移除咗嗰種模糊性」,令到呢個功能嘅核心用途大打折扣
。
2026年3月,多間媒體報導Apple喺一次威脅調查入面, 向FBI交出咗 同Hide My Email別名關聯嘅真實iCloud電郵地址 。法庭文件顯示Apple交出咗至少兩個iCloud+訂閱用戶嘅身份
。雖然Apple嘅服務條款一向容許佢哋咁樣做,但呢次事件揭示咗Apple 可以 同 會 交出幾多資訊——包括別名同真實帳戶之間嘅映射
。呢件事同Apple宣傳嘅「匿名」電郵掩蓋印象互相矛盾,進一步削弱咗用戶對呢個功能嘅信任
。