O recurso Hide My Email da Apple é uma ferramenta de privacidade conveniente que usa endereços descartáveis para ocultar o verdadeiro e-mail de um usuário em prol do anonimato online. Infelizmente, uma nova pesquisa parece mostrar que um bug no recurso permite que os endereços de e-mail reais dos usuários sejam desmascarados.
O bug foi relatado pela 404 Media, que afirma ter testado e verificado a existência da vulnerabilidade. Tyler Murphy, o pesquisador que encontrou o bug, disse que alertou a Apple sobre o problema há mais de um ano e que não estava claro por que a empresa ainda não havia resolvido o problema. Todas as tentativas de explorar o bug foram bem-sucedidas, acrescentou Murphy.
“Não sabemos a extensão completa do problema, mas em nossos testes limitados com voluntários, 100% dos endereços do Hide My Email eram exploráveis”, disse Murphy ao canal. Os detalhes da vulnerabilidade não foram divulgados publicamente, por medo de que seja explorada.
Murphy é cofundador da EasyOptOuts, que oferece um serviço pago de remoção de dados que retira suas informações de sites de corretagem de dados. Ele disse à 404 Media que “sites de busca de pessoas acessíveis ao público facilitam a vinculação de um endereço de e-mail a outros dados pessoais, de modo que as pessoas que confiam no Hide My Email para segurança podem estar em risco”.
O TechCrunch entrou em contato com a Apple para obter mais informações e atualizará esta história se responder.
Quando se trata do mundo da tecnologia, é difícil encontrar ferramentas de privacidade e, infelizmente, mesmo quando existem, nem sempre funcionam. A Apple já foi acusada desse tipo de coisa antes.
Caso em questão: a empresa foi processada em 2022 depois que foi relatado que os aplicativos do iPhone continuavam a enviar dados analíticos para a Apple mesmo quando a configuração de privacidade do iPhone Analytics estava ativada.
da mesma forma, em 2023, os pesquisadores descobriram que outro recurso de privacidade da Apple era efetivamente “inútil”. A pesquisa alegou que uma ferramenta que deveria anonimizar as conexões Wi-Fi dos usuários móveis, fornecendo endereços MAC aleatórios (um identificador facilmente rastreável), estava simplesmente expondo o endereço MAC real do usuário.
A Apple construiu grande parte de sua reputação e marca com base na privacidade do usuário, por isso espero que consiga resolver o aparente bug do Hide My Email com alguma rapidez. Se aprender a cumprir melhor as suas promessas de privacidade, isso também não seria a pior coisa do mundo.
Quando você compra por meio de links em nossos artigos, podemos ganhar uma pequena comissão. Isso não afeta nossa independência editorial.