video suggerito
video suggerito

Apple, un errore rivela i veri indirizzi di chi usa “Nascondi la mia mail”. La denuncia: “Lo sanno da un anno”

La funzione a pagamento di Apple pensata per proteggere l’identità attraverso indirizzi mail temporanei sembra avere una falla che consente di risalire ai reali contatti degli utenti. La scoperta arriva da una società specializzata in privacy: “Apple sa tutto da un anno ma non ha ancora risolto il problema”.
Immagine

"Nascondi la mia email" è una funzione inclusa in iCloud+, il servizio premium di Apple, che permette di creare indirizzi mail casuali e univoci da utilizzare al posto della propria casella personale. Questi indirizzi funzionano come dei filtri che poi inoltrano automaticamente i messaggi all'indirizzo reale. Si tratta dunque di una modalità per poter comunicare con altre persone o accedere a siti e app senza rivelare il proprio contatto personale. Una logica molto simile alla recente novità degli username appena introdotta da Whatsapp. Un simile strumento, nato per garantire l'anonimato, potrebbe però nascondere un grosso problema proprio per quella privacy che Apple si ripromette di tutelare.

Secondo una recente inchiesta pubblicata dalla testata giornalistica indipendente 404 Media, la funzione presenta infatti un'importante vulnerabilità che consentirebbe di risalire all'indirizzo mail reale che viene associato all'alias generato da "Nascondi la mia email". La falla è stata individuata dalla società specializzata in privacy EasyOptOuts, che afferma di averla segnalata ad Apple oltre un anno fa.

Il test che ha rivelato il buco nel sistema

404 Media ha deciso di non divulgare i dettagli tecnici della criticità perché il problema risulta ancora sfruttabile e non è stato corretto. Per verificare la segnalazione ha comunque condotto una prova pratica. Un giornalista della testata ha generato un nuovo indirizzo anonimo tramite il servizio a pagamento di Apple e lo ha condiviso con Tyler Murphy, co-fondatore di EasyOptOuts. Nel giro di circa cinque minuti, Murphy è riuscito a individuare l'indirizzo mail reale collegato all'account Apple, dimostrando che la mail temporanea non garantiva in alcun modo l'anonimato vantato dall'azienda di Cupertino.

Secondo Murphy, anche gli altri test effettuati hanno tutti riscontrato il medesimo problema e gli indirizzi analizzati venivano sistematicamente scoperti. "Non conosciamo la portata completa del problema, ma nei nostri test limitati con i volontari, il 100% degli indirizzi di ‘Nascondi la mia email' si è rivelato vulnerabile", ha dichiarato a 404 Media.

L'accusa: "Apple sapeva da oltre un anno"

L'aspetto più delicato della vicenda riguarda però i tempi di gestione della vulnerabilità. Murphy sostiene infatti di aver segnalato il problema ad Apple nel giugno 2025, ricevendo un mese dopo una risposta in cui l'azienda affermava di essere al lavoro sulle verifiche. Nel marzo successivo la stessa azienda avrebbe comunicato che il bug era stato corretto con un aggiornamento di sistema. I nuovi controlli di EasyOptOuts hanno però dimostrato che la falla era ancora presente. Lo scorso maggio, Apple avrebbe poi chiesto al ricercatore di non rendere pubbliche le informazioni mentre le indagini erano ancora in corso, assicurando che una correzione sarebbe arrivata con un imminente aggiornamento di sicurezza.

"Nascondi la mia mail di Apple sta divulgando indirizzi email che dovrebbero rimanere nascosti", ha dichiarato Murphy. "Abbiamo segnalato il problema e le istruzioni per riprodurlo ad Apple più di un anno fa. Non sappiamo perché non sia ancora stato risolto, ma non ci sentiamo di aspettare oltre. Gli utenti hanno il diritto di sapere che è possibile che i malintenzionati riescano a scoprire i loro indirizzi email nascosti".

Murphy ha inoltre sottolineato che gli indirizzi email ottenuti potrebbero essere facilmente collegati ad altre informazioni personali attraverso i numerosi siti pubblici dedicati alla ricerca di dati sulle persone, il che aumenta ulteriormente i rischi per chi utilizza il servizio proprio per proteggere la propria identità. I giornalisti di 404 Media hanno più volte contattato Apple per un commento ma per il momento, fanno sapere, l'azienda non ha mai voluto rispondere.

autopromo immagine
Più che un giornale
Il media che racconta il tempo in cui viviamo con occhi moderni
api url views