// MACITYNET — CYBERSECURITY
Nascondi la mia Mail di Apple ha una falla: Cupertino lo sa da un anno
Questo sito contiene link di affiliazione per cui può essere compensato
Un indirizzo nato per restare anonimo smette di esserlo in pochi minuti. Non per un errore isolato, ma per una falla che Apple conosce da oltre un anno.
A scoprirla è stato Tyler Murphy, co-fondatore di EasyOptOuts, che ha segnalato il problema a 404 Media senza rivelarne i dettagli tecnici: la vulnerabilità, spiega, resta sfruttabile ancora oggi.
Nascondi la mia Mail, lo ricordiamo, è la funzione di iCloud+ che genera indirizzi casuali da usare al posto di quello reale quando ci si iscrive a un servizio o si scrive a terzi, per proteggersi da spam, data breach e dal collegamento diretto tra account e identità. Nei test condotti da Murphy con alcuni volontari, il 100% degli indirizzi generati si è rivelato vulnerabile.
Il rischio pratico riguarda i numerosi siti di ricerca persone liberamente accessibili online, capaci di collegare un indirizzo email ad altri dati personali. Chi si affida a Nascondi la mia Mail per proteggere la propria identità potrebbe quindi essere più esposto di quanto creda.
Murphy sostiene di aver segnalato il problema ad Apple un anno fa. Già a luglio 2025 Cupertino confermava di essere al lavoro sul caso. A marzo 2026 dichiara di aver risolto il problema con un aggiornamento di sistema, ma Murphy verifica che la falla resta aperta. Apple torna a parlare di indagine in corso, sia a marzo che a maggio, chiedendo di non divulgare pubblicamente la vulnerabilità fino a conclusione delle verifiche interne.
In attesa di una soluzione, Murphy propone di sospendere temporaneamente l’attivazione di nuovi indirizzi Nascondi la mia Mail per limitare l’esposizione degli utenti. Nessun riscontro da Apple. Alla fine di maggio arriva solo la promessa di un aggiornamento di sicurezza “nelle prossime settimane”, che non si concretizza: è questo il punto che spinge Murphy a rivolgersi alla stampa.
Il bug arriva dopo un’altra notizia non proprio incoraggiante. Apple prevede di modificare gli indirizzi generati da Nascondi la mia Mail, spostandoli dal dominio @icloud.com al nuovo @private.icloud.com. Una mossa che nasce per unificare la gestione tecnica insieme ad “Accedi con Apple”, non per rispondere alla segnalazione di Murphy.
Il nuovo dominio rende più semplice per siti e servizi bloccare in blocco le registrazioni provenienti da indirizzi Nascondi la mia Mail, ora più riconoscibili e filtrabili rispetto a prima. Un cambiamento che renderà la funzione “significativamente meno efficace”, non più sicura.
Le offerte dell'ultimo minuto le trovi nel nostro canale Telegram