Falha estaria exibindo o e-mail real de quem habilitou o recurso para esconder (foto: Lupa Charleaux/Tecnoblog) Resumo Uma falha no recurso “Ocultar Meu E-mail” pode expor o e-mail real dos usuários.A Apple teria sido alertada em junho de 2025 pelo pesquisador Tyler Murphy, mas ainda não a corrigiu.A vulnerabilidade permite que os e-mails reais sejam facilmente exibidos, segundo o pesquisador e o veículo, que conduziu testes próprios.O recurso Ocultar Meu E-mail da Apple pode não esconder seu endereço tão bem assim. Segundo o site 404 Media, uma vulnerabilidade faz o recurso funcionar de forma completamente oposta à proposta original, revelando o e-mail do usuário. A Apple já estaria ciente da falha há um ano, mas ainda não resolveu o problema.De acordo com o veículo, que testou a falha, a dona do iPhone teria sido avisada em junho de 2025 pelo pesquisador Tyler Murphy, co-fundador da EasyOptOuts, site que notifica e remove dados pessoais da internet. Em maio deste ano, a empresa teria garantido ao especialista que resolveria o problema em uma atualização de sistema nas semanas seguintes, o que ainda não aconteceu. Segundo ele, a Apple também teria pedido para que não divulgasse a falha.Como funciona o Ocultar Meu E-mail?Apple teria sido avisada da falha em junho de 2025, mas ainda não resolveu o problema (imagem: divulgação)O recurso pode ser usado por assinantes do iCloud+ ao acessar serviços por meio da sua conta Apple. Com ele ativado, o sistema gera um endereço de e-mail aleatório que é compartilhado com a plataforma, enquanto as mensagens continuam sendo encaminhadas para o endereço real do usuário. Ao logar no Instagram dessa forma, por exemplo, um endereço genérico vai ser utilizado, e apenas você e a Meta terão acesso ao e-mail verdadeiro.O que teria chamado atenção é justamente a facilidade com que os e-mails reais seriam exibidos. Por questões de segurança, o 404 Media não detalhou como isso pode ser feito, mas garantiu que, em testes próprios feitos com alguns voluntários, obteve 100% de sucesso ao explorar a falha.Outra mudança facilita o cruzamento de dadosApple também unificou endereços de e-mail em um único domínio (arte: Vitor Pádua/Tecnoblog)As descobertas de Murphy vão além. Segundo ele, diversos dados pessoais expostos online podem ser linkados com e-mails vazados, facilitando o trabalho de acessar informações sensíveis a partir da ferramenta da Apple. Em uma atualização recente, a Maçã unificou os endereços genéricos em um único domínio, private.icloud.com.Ele também aponta uma mudança recente feita pela empresa: a unificação dos endereços de e-mail mascarados em um único domínio, private.icloud.com. Antes, a Apple utilizava dois domínios distintos — privaterelay.appleid.com, para o recurso Iniciar sessão com a Apple, e icloud.com, para o Ocultar Meu E-mail.Na avaliação do pesquisador, essa separação permitia recorrer a endereços alternativos, dificultando spam e o cruzamento de dados após vazamentos. Com a unificação, plataformas podem bloquear um único domínio ou concentrar esforços para relacionar esses endereços às contas reais dos usuários.Apple tem falha que pode expor o e-mail que você tentou esconder