
Bug Hide My Email di Apple: il 100% degli alias testati espone l’email reale
C’è un’ironia amara in quello che sta emergendo attorno a Hide My Email di Apple: uno strumento pensato per proteggere la privacy degli utenti potrebbe fare esattamente il contrario. Secondo quanto riportato da 404...
Bitcoin 1 Minute
Ecco gli ultimi aggiornamenti dai mercati delle attività digitali: C’è un’ironia amara in quello che sta emergendo attorno a Hide My Email di Apple: uno strumento pensato per proteggere la privacy degli utenti potrebbe fare esattamente il contrario. Secondo quanto riportato da 404 Media e confermato da , un bug nel servizio Hide My Email consente a chiunque di risalire all’indirizzo email reale di un utente, vanificando completamente lo scopo della funzione. E Apple, stando ai fatti emersi, era a conoscenza del problema da oltre un anno.
Punti chiave Un bug in Hide My Email permette di smascherare l’email reale degli utenti tramite comuni strumenti di ricerca identità. Il ricercatore Tyler Murphy ha segnalato la vulnerabilità ad Apple nel giugno 2025; il problema persiste ancora oggi. Apple ha dichiarato di aver risolto il bug nel marzo 2026, ma i test successivi hanno dimostrato il contrario.
Dinamiche di mercato
Nel maggio 2026 Apple ha chiesto a Murphy di non rendere pubblica la scoperta; lui ha rifiutato ed è andato avanti. Apple sta pianificando aggiornamenti, tra cui il cambio del dominio da icloud. La falla che trasforma uno scudo in una porta aperta Hide My Email è una funzionalità inclusa nel piano iCloud Plus, disponibile a partire da circa un dollaro al mese.
Il servizio genera alias di posta elettronica anonimi sotto il dominio icloud. com: in teoria, l’utente si registra su siti web, app o servizi usando questi indirizzi temporanei, tenendo al sicuro la propria email reale. Se un servizio viene violato, l’account principale rimane protetto.
In pratica, però, stando ai risultati dei test condotti da Easy Opt Out, la protezione non regge. Murphy ha spiegato a 404 Media che il suo team ha eseguito prove con volontari e che il 100% degli alias Hide My Email testati era vulnerabile: con semplici strumenti pubblici di ricerca identità, disponibili a chiunque, era possibile risalire all’email reale dell’utente. I dettagli tecnici del meccanismo non sono stati resi noti per evitare ulteriori exploit mentre la vulnerabilità è ancora attiva.
Impatto sui mercati
Il punto più preoccupante che Murphy ha sottolineato è la dimensione del rischio concreto: i siti di people search, accessibili senza competenze particolari, permettono di collegare un alias email ad altri dati personali. Chi usa Hide My Email per proteggersi — magari in contesti sensibili — potrebbe essere esposto senza saperlo. Scoperta, silenzi e il momento in cui Murphy ha deciso di parlare La segnalazione del giugno 2025 e la risposta di Apple Tyler Murphy, cofondatore di EasyOptOuts — un servizio a pagamento che rimuove le informazioni personali dai siti di data broker — ha notificato ad Apple la vulnerabilità nel giugno 2025.
La risposta dell’azienda si è fatta attendere. Nel marzo 2026, Apple ha comunicato di aver risolto il problema. Murphy ha verificato: il bug era ancora presente.
La situazione si è ulteriormente complicata nei mesi successivi. Entro il maggio 2026 Apple stava ancora indagando e ha chiesto esplicitamente a Murphy di non divulgare pubblicamente la scoperta, citando il rischio per i propri clienti: “To avoid placing our customers at risk, we would appreciate you not disclosing this information until our investigation is complete. ” Murphy non ha accettato e ha reso pubbliche le sue scoperte attraverso 404 Media.
I mercati delle criptovalute seguono da vicino questo sviluppo, mentre gli investitori valutano il potenziale impatto sui prezzi.




