Home Técnica Nueva demanda presentada contra Apple por la vulnerabilidad de privacidad ‘Ocultar mi...

Nueva demanda presentada contra Apple por la vulnerabilidad de privacidad ‘Ocultar mi correo electrónico’

20

Hace unas semanas escribí sobre uno. Error Ocultar mi correo electrónico en iCloud de Apple Herramientas que parecen revelar las direcciones de correo electrónico reales de los usuarios que quieren encontrarlas. El miércoles se presentó una demanda en California, Álvarez contra Apple Inc., acusando a Apple de publicidad engañosa, fraude e incumplimiento de contrato por vender beneficios de privacidad que supuestamente no podía ofrecer.

Leer más: El mejor iPhone de 2026

D ocultar mi correo electrónico La función, que le permite crear una dirección de correo electrónico anónima y temporal con el dominio iCloud.com, se utiliza a menudo para proteger la privacidad al registrarse para una suscripción o iniciar sesión en un sitio web nuevo o no verificado. La función está actualmente disponible con una suscripción paga. Suscripción iCloud Plus.

La demanda afirma que una vulnerabilidad de seguridad conocida en Hide My Email expone direcciones de correo electrónico reales detrás de alias de correo electrónico generados aleatoriamente. La demanda afirma que un investigador de seguridad informó a Apple de la falla en junio de 2025, pero no abordó el problema mientras continuaba promocionando la función como una herramienta de privacidad segura.

La demanda, que busca estatus de demanda colectiva, solicita un juicio con jurado y dice que las reclamaciones valen más de 5 millones de dólares. Además de buscar daños monetarios, la demanda también solicita a Apple que corrija la vulnerabilidad Hide My Email o revele sus limitaciones.

Un representante de Apple no respondió de inmediato a una solicitud de comentarios.

El error fue descubierto. Fácil exclusión voluntaria e informes 404 mediosSin embargo, los detalles del defecto se mantuvieron en gran medida en secreto. Las investigaciones han demostrado que las herramientas básicas de búsqueda de identidad en línea pueden analizar direcciones de correo electrónico temporales de iCloud y descubrir las direcciones reales de los usuarios. 404 Media informó que el 100% de las direcciones de correo electrónico ocultas en dos sitios web probados eran explotables.

Por eso la debilidad es peligrosa. Una vez que un actor malicioso tiene esa dirección de correo electrónico original, puede conectarla a cualquier base de datos de registros públicos en línea disponible para descubrir nombres de usuario, direcciones, números de teléfono y otros detalles confidenciales. También se puede utilizar para obtener acceso a listas de contraseñas vendidas a partir de fugas de datos a gran escala.

Vale la pena señalar que Apple está planeando cambios en Ocultar mi correo electrónico que podrían hacerlo menos amigable para los defensores de la privacidad. El propio informe de Apple Digamos que actualizará la herramienta para cambiar direcciones de “iCloud.com” a “private.iCloud.com” a finales de este verano. Esto podría permitir que los sitios web filtren nuevas direcciones, lo que obligaría a los usuarios de Apple a reemplazar sus direcciones originales o utilizar una herramienta de sitio web temporal de terceros.

Si utiliza Hide My Email y le preocupa que su propio correo electrónico haya sido expuesto, tenga paciencia: estos casos deben pasar por un largo proceso de certificación por parte de un tribunal, por lo que pasará algún tiempo antes de que estén abiertos a unirse, en todo caso. La suite se divide entre usuarios de Apple de California y de Estados Unidos. Te avisaré cuando sea posible unirte y quién puede registrarse.

Enlace fuente