Pokud používáte službu Hide My Email v rámci iCloud+, zbystřete. Bezpečnostní výzkumník totiž upozornil na závažnou zranitelnost, která podle všeho umožňuje odhalit skutečnou e-mailovou adresu skrytou za anonymní přeposílací adresou. Nepříjemné přitom je, že Apple o problému údajně ví už déle než rok, přesto jej zatím definitivně neopravil.
Mohlo by vás zajímat
Hide My Email patří mezi nejoblíbenější funkce předplatného iCloud+. Umožňuje vytvářet náhodné e-mailové adresy, které přeposílají zprávy do vaší schránky, aniž by protistrana znala váš skutečný e-mail. Funkce je ideální při registracích na webech, v aplikacích nebo všude tam, kde nechcete sdílet svou hlavní adresu. Právě tuto ochranu ale nyní údajně narušuje nově popsaná chyba.
Apple o problému ví už od loňska
Na zranitelnost upozornil Tyler Murphy ze společnosti EasyOptOuts. Apple podle něj dostal kompletní hlášení včetně postupu reprodukce už v červnu 2025. Firma nejprve potvrdila, že problém prověřuje, letos v březnu dokonce uvedla, že jej vyřešila systémovou změnou. Výzkumník ale následně zjistil, že zranitelnost zůstává nadále zneužitelná. Apple proto vyšetřování znovu otevřel a podle posledních informací slíbil opravu v některé z nadcházejících bezpečnostních aktualizací.
Technické detaily zranitelnosti zatím zveřejněny nebyly. Server 404 Media, který existenci chyby ověřoval, je záměrně nezveřejnil, aby neumožnil její masové zneužití. Podle výzkumníka se ale během testů podařilo odhalit skutečné e-mailové adresy u všech testovaných anonymních aliasů.
Mohlo by vás zajímat
Celá situace přichází jen několik týdnů poté, co Apple oznámil další změnu služby Hide My Email. Nově budou všechny nově vytvořené anonymní adresy používat doménu private.icloud.com namísto dosavadních domén. Tato změna už dříve vyvolala kritiku části uživatelů, protože může webům usnadnit rozpoznání a případné blokování anonymních e-mailových adres. Současná bezpečnostní chyba tak přidává službě další nepříjemnou komplikaci.