Bug na funcionalidade Hide My Email da Apple expõe e-mails reais

Bug na funcionalidade Hide My Email da Apple expõe e-mails reais

Crédito da imagem: TechCrunch

Vulnerabilidade na Funcionalidade de Privacidade da Apple Pode Expor Endereços de Email Reais

A funcionalidade “Hide My Email”, criada pela Apple para proteger a identidade dos usuários online, pode ser com um defeito crítico. Pesquisas recentes indicam que uma ferramenta, que utiliza intervalos temporários, permite que o e-mail verdadeiro do usuário seja revelado em alguns casos.

O problema foi descoberto por Tyler Murphy, cofundador da EasyOptOuts, empresa especializada em remoção de dados. Segundo ele, alertou a Apple sobre uma falha há mais de um ano, mas até o momento não há sinais de correção. Em testes realizados com voluntários, 100% dos objetivos gerados pela função foram suscetíveis à exploração.

Detalhes da Vulnerabilidade

Murphy explicou que a falha está relacionada à forma como os horários temporários estão associados ao email real. “Sites de busca pública facilitam o cruzamento entre endereços e informações pessoais, colocando usuários que dependem dessa ferramenta em risco”, alertou.

Embora detalhes técnicos não tenham sido divulgados para evitar abusos, o EasyOptOuts tem histórico de destacar falhas em mecanismos de privacidade. A empresa oferece serviços de pagamento para remover dados de usuários de plataformas que vendem informações.

Contatos com a Apple não foram respondidos até o momento. O TechCrunch segue investigando e atualizando a reportagem para obter novas informações.

Histórico de Problemas de Privacidade da Apple

  • 2022: A empresa foi acionada judicialmente após relatos de que aplicativos para iPhone continham mecanismos para enviar dados analíticos para a Apple, mesmo com a opção de privacidade desativada.
  • 2023: Pesquisadores descobriram falhas em outra funcionalidade de privacidade, que aleatorizaram endereços MAC para ocultar identidades. A prática, no entanto, expôs os dados reais.

O acordo da Apple foi construído em parte sobre compromissos com a privacidade dos usuários. Para manter esse padrão, os especialistas esperam que a empresa atue rapidamente para corrigir o problema na funcionalidade de e-mail e fortalecer suas promessas de segurança.

Com informações do Techcrunch