// TOM'S HARDWARE ITALIA — CYBERSECURITY
Hide My Email sotto accusa: gli alias Apple non bastano più?
Apple deve fare i conti con un possibile problema di sicurezza in Hide My Email, la funzione pensata per nascondere l’indirizzo reale degli utenti dietro alias temporanei. La falla, individuata dal team di EasyOptOuts, potrebbe consentire a un attaccante di scoprire l’email effettiva associata a un alias, vanificando uno dei principali strumenti di protezione della privacy nell’ecosistema Apple.
Secondo quanto ricostruito, EasyOptOuts avrebbe contattato Apple circa un anno fa, fornendo informazioni sul problema e sulle modalità per riprodurlo. Nel corso dei mesi ci sarebbero stati diversi scambi via email, con risposte in cui l’azienda indicava di stare analizzando la situazione o di avere una soluzione in lavorazione, se non già distribuita.
Il punto critico è che la vulnerabilità sarebbe ancora sfruttabile. Tyler Murphy, CEO di EasyOptOuts, e il reporter Joseph Cox sarebbero riusciti a replicare l’attacco anche dopo le comunicazioni con Apple. I dettagli tecnici non sono stati resi pubblici, una scelta prudente vista la possibile esposizione degli utenti che usano alias email per iscrizioni, account secondari o servizi online.
Il rischio riguarda soprattutto chi utilizza Hide My Email come barriera tra la propria identità digitale e piattaforme poco affidabili. Se un alias può essere collegato agli indirizzi reali, la funzione perde una parte sostanziale della sua utilità: l’email personale può tornare a essere usata per profilazione, spam mirato, phishing o correlazione tra account diversi.
Il caso si inserisce in un quadro più ampio di attenzione verso la gestione dei dati personali: anche un dato apparentemente innocuo può rivelare troppe informazioni personali, e la stessa logica vale per un alias email che dovrebbe restare separato dall’identità reale dell’utente. In servizi come iCloud+, la promessa non è soltanto comodità, ma riduzione concreta della superficie esposta.
Murphy ha spiegato che il team non conosce l’intera portata del problema, ma nei test limitati condotti con volontari il risultato sarebbe stato netto: il 100% degli alias Hide My Email provati sarebbe risultato sfruttabile. È un dato da leggere con cautela, perché non descrive necessariamente tutti gli account Apple, ma indica che il problema non sarebbe puramente teorico.
Al momento non risultano pubblici i dettagli dell’exploit né un bollettino tecnico ufficiale che chiarisca quali versioni, account o configurazioni siano coinvolti. Per gli utenti, la conseguenza pratica è semplice: gli alias già usati su servizi sensibili non andrebbero considerati una protezione assoluta finché Apple non chiarirà lo stato della correzione e l’eventuale impatto sulla privacy email.
Aggiungi Tom's Hardware alle tue fonti preferite su Google