Home Técnica Un error importante de Apple parece revelar todos los correos electrónicos originales...

Un error importante de Apple parece revelar todos los correos electrónicos originales de los usuarios de ‘Ocultar mi correo electrónico’

29

Una vulnerabilidad muy pequeña en la función Ocultar mi correo electrónico de Apple podría permitir a actores maliciosos ver la dirección de correo electrónico real de alguien, según informes del miércoles.

Su cofundador Servicio de exclusión voluntaria fácilTyler Murphy, quien habló con 404 MediaDijo que Apple conoce el problema desde hace más de un año, pero aún no lo ha solucionado.

Ocultar mi correo electrónico es uno Servicio iCloud Plus (a partir de $1 por mes), ofrece herramientas similares Cualquier sitio de correo electrónico desechable o temporal.. Le permite crear una dirección de correo electrónico anónima con el dominio icloud.com cuando no desea compartir su dirección de correo electrónico real. El alias caduca después de un cierto período de tiempo.

Alias ​​de correo electrónico como este son comunes para garantizar la privacidad al registrarse Para nuevos sitios web o cuentas de aplicacionesConsulte cupones o descargue versiones gratuitas de software o programas de prueba. Si ese servicio es posteriormente pirateado, su correo electrónico original no estará en riesgo.

Si bien Murphy no proporcionó detalles sobre cómo funciona la vulnerabilidad, le dijo a 404 Media que Easy Opt Out realizó pruebas con voluntarios y descubrió que se podían usar el 100% de las direcciones de correo electrónico de Hide My. Revelar la dirección original Incluyendo sitios básicos de búsqueda de identidad disponibles para cualquier persona. 404 medios El equipo de seguridad no reveló detalles del problema, ya que aún podría explotarse mientras se informa.

Murphy informó que informó del problema a Apple en junio de 2025. En marzo de 2026, Apple dijo que había solucionado el problema, pero Murphy descubrió que la vulnerabilidad aún existía.

En mayo de 2026, Apple informó que todavía estaba investigando el problema y le pidió a Murphy que no lo hiciera público, diciendo: “Para evitar poner en riesgo a nuestros clientes, agradeceríamos que no se publicara hasta que se complete nuestra investigación”. Murphy no estuvo de acuerdo y reveló sus hallazgos.

Un representante de Apple no respondió de inmediato a la solicitud de comentarios de CNET.

Si estás utilizando Ocultar mi correo electrónico, quizás quieras dejar de hacerlo por ahora. Esté atento a los próximos meses, es decir Un informe de noticias de Apple El gigante tecnológico dijo que planea actualizar la herramienta este verano. Una de estas actualizaciones es cambiar el dominio de “icloud.com” a “privado.icloud.com”.

No estamos seguros de por qué Apple está cambiando ese dominio, pero podría facilitar que los sitios web bloqueen automáticamente cualquier dirección que incluya “private.icloud.com”, obligando a las personas a compartir sus direcciones de correo electrónico reales en lugar de usar un alias. Esto reducirá significativamente el valor de la función.

Enlace fuente