
Crédito da imagem: TechCrunch
Vulnerabilidade na Funcionalidade de Privacidade da Apple Pode Expor Endereços de Email Reais
A funcionalidade “Hide My Email”, criada pela Apple para proteger a identidade dos usuários online, pode ser com um defeito crítico. Pesquisas recentes indicam que uma ferramenta, que utiliza intervalos temporários, permite que o e-mail verdadeiro do usuário seja revelado em alguns casos.
O problema foi descoberto por Tyler Murphy, cofundador da EasyOptOuts, empresa especializada em remoção de dados. Segundo ele, alertou a Apple sobre uma falha há mais de um ano, mas até o momento não há sinais de correção. Em testes realizados com voluntários, 100% dos objetivos gerados pela função foram suscetíveis à exploração.
Detalhes da Vulnerabilidade
Murphy explicou que a falha está relacionada à forma como os horários temporários estão associados ao email real. “Sites de busca pública facilitam o cruzamento entre endereços e informações pessoais, colocando usuários que dependem dessa ferramenta em risco”, alertou.
Embora detalhes técnicos não tenham sido divulgados para evitar abusos, o EasyOptOuts tem histórico de destacar falhas em mecanismos de privacidade. A empresa oferece serviços de pagamento para remover dados de usuários de plataformas que vendem informações.
Contatos com a Apple não foram respondidos até o momento. O TechCrunch segue investigando e atualizando a reportagem para obter novas informações.
Histórico de Problemas de Privacidade da Apple
- 2022: A empresa foi acionada judicialmente após relatos de que aplicativos para iPhone continham mecanismos para enviar dados analíticos para a Apple, mesmo com a opção de privacidade desativada.
- 2023: Pesquisadores descobriram falhas em outra funcionalidade de privacidade, que aleatorizaram endereços MAC para ocultar identidades. A prática, no entanto, expôs os dados reais.
O acordo da Apple foi construído em parte sobre compromissos com a privacidade dos usuários. Para manter esse padrão, os especialistas esperam que a empresa atue rapidamente para corrigir o problema na funcionalidade de e-mail e fortalecer suas promessas de segurança.
Com informações do Techcrunch


