In this photo illustration, the logo of Apple Inc. is displayed on a smartphone screen, with the company's iconic black apple symbol visible in the background.

O recurso Hide My Email da Apple tem um bug que expõe endereços de e-mail reais, afirma o pesquisador

da maçã Recurso Ocultar meu e-mail é uma ferramenta de privacidade conveniente que usa endereços descartáveis ​​para ocultar o verdadeiro e-mail de um usuário em prol do anonimato online. Infelizmente, uma nova pesquisa parece mostrar que um bug no recurso permite que os endereços de e-mail reais dos usuários sejam desmascarados.

O bug foi relatado pela 404 mídiaque afirma ter testado e verificado que a vulnerabilidade existe. Tyler Murphy, o pesquisador que encontrou o bug, disse que alertou a Apple sobre o problema há mais de um ano e que não estava claro por que a empresa ainda não havia resolvido o problema. Todas as tentativas de explorar o bug foram bem-sucedidas, acrescentou Murphy.

“Não sabemos a extensão completa do problema, mas em nossos testes limitados com voluntários, 100% dos endereços do Hide My Email eram exploráveis”, disse Murphy ao canal. Os detalhes da vulnerabilidade não foram divulgados publicamente, por medo de que seja explorada.

Murphy é cofundador da EasyOptOuts, que oferece um serviço pago de remoção de dados que retira suas informações de sites de corretagem de dados. Ele disse à 404 Media que “sites de busca de pessoas acessíveis ao público facilitam a vinculação de um endereço de e-mail a outros dados pessoais, de modo que as pessoas que confiam no Hide My Email para segurança podem estar em risco”.

O TechCrunch entrou em contato com a Apple para obter mais informações e atualizará esta história se responder.

Quando se trata do mundo da tecnologia, é difícil encontrar ferramentas de privacidade e, infelizmente, mesmo quando existem, nem sempre funcionam. A Apple já foi acusada desse tipo de coisa antes.

Caso em questão: a empresa foi processada em 2022 após foi relatado que os aplicativos do iPhone continuaram a enviar dados analíticos para a Apple mesmo quando a configuração de privacidade do iPhone Analytics estava ativada.

Da mesma forma, em 2023, os pesquisadores descobriram que outro recurso de privacidade da Apple era efetivamente “inútil”. A pesquisa alegou que uma ferramenta que deveria anonimizar as conexões WiFi dos usuários móveis, fornecendo endereços MAC aleatórios (um identificador facilmente rastreável), estava simplesmente expondo o endereço MAC real do usuário.

A Apple construiu grande parte de sua reputação e marca com base na privacidade do usuário, por isso espero que consiga resolver o aparente bug do Hide My Email com alguma rapidez. Se aprender a cumprir melhor as suas promessas de privacidade, isso também não seria a pior coisa do mundo.

Quando você compra por meio de links em nossos artigos, podemos ganhar uma pequena comissão. Isso não afeta nossa independência editorial.

Comments

No comments yet. Why don’t you start the discussion?

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *