Apple’s Hide My Email prozrazuje skutečné e-mailové adresy uživatelů
Funkce Hide My Email, kterou Apple nabízí předplatitelům iCloud+ jako ochranu soukromí, obsahuje závažnou zranitelnost. Chyba údajně umožňuje téměř komukoli odhalit skutečnou e-mailovou adresu skrytou za vygenerovaným aliasem – a Apple ji nedokázal opravit už více než rok od prvního nahlášení.
Zranitelnost objevil Tyler Murphy, spoluzakladatel firmy EasyOptOuts, který ji Applu zodpovědně nahlásil už v červnu 2025 i s návodem na reprodukci. V březnu 2026 Apple tvrdil, že problém opravil, Murphy však zjistil, že zranitelnost stále existuje, a v květnu firma opět jen odpověděla, že ji prošetřuje.
Závažnost potvrdil i server 404 Media, který chybu nezávisle ověřil. Reportér vytvořil čerstvou anonymní adresu a předal ji Murphymu – ten během zhruba pěti minut zjistil skutečný e-mail spojený s daným Apple účtem. Podle Murphyho byly v omezených testech s dobrovolníky zneužitelné všechny testované adresy, tedy 100 %. Technické detaily útoku média záměrně nezveřejňují, aby zabránila jeho masovému zneužití.
Riziko není jen teoretické. Volně dostupné vyhledávače osob dokážou e-mailovou adresu snadno propojit s dalšími osobními údaji, takže lidé spoléhající na Hide My Email kvůli vlastní bezpečnosti mohou být vystaveni většímu riziku, než tuší. Pro Apple, který na soukromí staví značnou část svého marketingu, jde o citelnou ránu – dokud chyba nebude opravena, měli by uživatelé počítat s tím, že jejich „skryté“ aliasy mohou být spojitelné s jejich skutečnou identitou.
Zdroj: https://www.macrumors.com/2026/07/01/hide-my-email-vulnerability-exposes-real-addresses/