A Apple enfrenta críticas após a descoberta de uma vulnerabilidade em seu serviço Hide My Email, que permite que usuários se inscrevam em serviços online sem revelar seus endereços de e-mail reais. Segundo um estudo da 404 Media, essa falha pode expor informações pessoais dos usuários, comprometendo a privacidade que o serviço deveria garantir.
Detalhes da vulnerabilidade
Desde seu lançamento em 2021, o Hide My Email tem sido uma ferramenta promovida pela Apple como uma solução para proteger a privacidade dos usuários. O serviço gera endereços de e-mail aleatórios que redirecionam mensagens para o e-mail pessoal do usuário, minimizando a quantidade de informações fornecidas a empresas.
No entanto, a pesquisa revelou que, por pelo menos um ano, endereços de e-mail reais puderam ser descobertos através do sistema. Tyler Murphy, um pesquisador de segurança que identificou o problema em junho de 2025, afirmou: “O Hide My Email da Apple está vazando endereços de e-mail que deveriam estar ocultos. Em nossos testes limitados com voluntários, 100% dos endereços estavam vulneráveis.”
Reação da Apple e consequências
Os detalhes exatos da vulnerabilidade ainda não foram divulgados, uma vez que a falha não foi corrigida. Em testes realizados pela 404 Media e Murphy, foi possível vincular um endereço recém-criado do Hide My Email, que utiliza o domínio @icloud.com, ao e-mail real de seu criador. Murphy relatou que havia informado a Apple sobre o problema no verão passado e que a empresa assegurou que a questão havia sido “resolvida” em março deste ano. Contudo, ao realizar novos testes, a vulnerabilidade persistiu, e a Apple informou ao pesquisador que ainda estava investigando o caso. A empresa não respondeu aos pedidos de comentário da 404 Media.
Outras notícias de segurança
A semana também trouxe outras questões relevantes no campo da segurança digital. O Departamento de Justiça dos Estados Unidos anunciou a extradição de um jovem de dezenove anos, Peter Stokes, acusado de envolvimento no grupo de hackers Scattered Spider. Ele foi preso na Finlândia e enfrenta acusações de intrusão de computador, conspiração e fraude, relacionadas a um ataque a um joalheiro de luxo que exigiu um resgate em criptomoedas.
Além disso, a Índia ameaçou o WhatsApp após o aplicativo anunciar a implementação de nomes de usuário, o que permitiria maior privacidade. A preocupação do governo indiano se concentra na possibilidade de aumento de fraudes e crimes cibernéticos, levando a um pedido para que o WhatsApp suspenda a nova funcionalidade.
Comentários (0)
Entre ou cadastre-se para comentar.