Recurso 'Ocultar Meu Email' da Apple tem bug que revela endereços

Recurso 'Ocultar Meu Email' da Apple tem bug que revela endereços

Uma funcionalidade da Apple que promete manter o endereço de email pessoal dos usuários escondido na verdade pode revelar a identidade das pessoas para teceiros. Essa é a conclusão de Tyler Murphy, especialista em cibersegurança e cofundador do EasyOptOuts.

De acordo com uma reportagem da 404 Media, que ouviu o pesquisador, há uma vulnerabilidade no recurso "Ocultar Meu E-Mail" (Hide My Email, no original em inglês) que permite a uma pessoa interessada descobrir quem está do outro lado de uma mensagem.

Murphy não revelou os detalhes técnicos do mecanismo, já que ele ainda está ativo, mas resolveu publicizar a falha após a falta de ações da marca. A reportagem original até fez um teste por conta própria e confirmou que a brecha realmente existe, já que um dos emails sigilosos criados pelos jornalistas foi descoberto em questão de poucos minutos.

Como funciona o Ocultar Meu E-Mail

  • O Ocultar Meu E-Mail gera endereços aleatórios únicos que podem ser usados para trocar mensagens com outras pessoas. Ele pode ser habilitado no iPhone, iPad ou Mac e é restrito a planos pagos do iCloud+;
  • Quem configura o recurso ganha domínios no endereço "@privaterelay.appleid.com", que publicamente são vistos como @icloud.com. Todas as mensagens enviadas para essa conta são automaticamente encaminhadas para a sua caixa de entrada verdadeira;
  • A ideia do mecanismo é permitir a troca de mensagens sigilosas ou o cadastro de contas em serviços que o usuário não gostaria que tivesse a sua conta privada;
  • A Apple não faz a leitura nem o processamento do conteúdo das mensagens, tirando a aplicação de um filtro de spam.

O que a Apple disse sobre o caso

Segundo o pesquisador, a Maçã foi avisada ainda em junho de 2025 sobre a brecha. Na época, ela chegou a responder Murphy e disse que iria investigar o caso. Em março deste ano, meses depois, ela respondeu dizendo que havia resolvido o assunto com "uma mudança recente no sistema".

Porém, em testes posteriores, o especialista notou que na verdade a falha seguia no ar. Ele avisou novamente a Apple, que novamente alegou ter resolvido o caso em uma atualização "nas semanas seguintes" e ainda pediu que o rapaz não avisasse ninguém sobre a falha até o fim das investigações.

apple-ocultar-meu-email
A configuração do Ocultar Meu E-Mail. (Imagem: Apple/Reprodução)

Depois da segunda promessa não cumprida da marca, ele resolveu contatar a imprensa para denunciar o caso por "não se sentir confortável ​​em esperar mais", já que usuários estariam em risco. Até o momento, a marca não comentou oficialmente a reportagem do 404 Media.

Quem criou o email? Entenda a história dessa tecnologia neste artigo!