
Una vulnerabilità in “Nascondi la mia email”, la funzione di iCloud+ pensata per proteggere l’indirizzo reale degli utenti, potrebbe permettere di risalire alla mail personale collegata a un alias generato da Apple.
La notizia arriva da 404 Media, che ha verificato il problema usando un proprio indirizzo creato con Nascondi la mia email. La testata non ha pubblicato i dettagli tecnici della falla, proprio perché il problema risulterebbe ancora sfruttabile.
Secondo Tyler Murphy, co-fondatore di EasyOptOuts e ricercatore che ha scoperto la vulnerabilità, Apple sarebbe stata informata del problema già nel giugno 2025, con istruzioni per replicarlo.
Murphy sostiene di aver segnalato la falla ad Apple più di un anno fa. L’azienda avrebbe risposto inizialmente di essere al lavoro sul problema e, nel marzo 2026, avrebbe indicato di averlo risolto con una modifica lato sistema.
Secondo il ricercatore, però, la vulnerabilità era ancora presente. Dopo ulteriori comunicazioni, Apple avrebbe continuato a dire che il caso era sotto indagine.
A maggio, sempre secondo quanto riportato, Apple avrebbe chiesto di non divulgare pubblicamente il problema fino alla conclusione dell’analisi, indicando poi una possibile correzione tramite aggiornamento di sicurezza nelle settimane successive.
Il punto delicato è che, al momento della verifica di 404 Media, la falla risultava ancora attiva.
Nascondi la mia email permette agli utenti iCloud+ di generare indirizzi casuali che inoltrano i messaggi alla propria casella reale. È una funzione molto utile per iscriversi a siti, newsletter, app e servizi senza condividere direttamente la propria email personale.
Il problema è che, se un alias può essere collegato all’indirizzo reale, viene meno proprio la promessa principale della funzione.
Per molti utenti questo può tradursi in più spam o tentativi di tracciamento. Per altri, però, il rischio può essere più serio: giornalisti, attivisti, vittime di stalking, persone che vogliono separare identità personali e account online potrebbero aver usato Nascondi la mia email contando su un livello di privacy più alto.
Cosa puoi fare adesso?
In attesa di una correzione ufficiale, è meglio non considerare Nascondi la mia email come uno strumento di anonimato forte.
Chi usa la funzione per servizi poco importanti può continuare a beneficiarne per ridurre spam e newsletter indesiderate. Chi invece la usa per proteggere la propria identità in contesti sensibili dovrebbe valutare soluzioni più robuste e separare meglio gli account più delicati.
Può essere utile anche controllare gli alias già creati da Impostazioni, iCloud, Nascondi la mia email, disattivando quelli non più necessari o usati su servizi poco affidabili.
Prova la nuova sezione commenti!