Vulnerabilità in Nascondi la mia Email

Gli alias Apple rivelano gli indirizzi reali.



[ZEUS News - www.zeusnews.it - 04-07-2026]

falla hide my email.apple
Foto di Brett Jordan.

Una vulnerabilità nel servizio "Nascondi la mia email" ("Hide my email") di Apple ha esposto gli indirizzi reali degli utenti, rendendo possibile identificarli attraverso richieste inviate ai server dell'azienda. Il problema, documentato da ricercatori indipendenti, riguarda il modo in cui il sistema gestisce le email inoltrate dagli alias generati automaticamente, permettendo a un mittente di ottenere l'indirizzo reale del destinatario tramite un semplice messaggio di verifica.

La funzione "Hide My Email" è progettata per creare alias casuali che inoltrano i messaggi alla casella principale dell'utente, mantenendo riservato l'indirizzo reale. La vulnerabilità sfrutta il comportamento del server quando riceve una richiesta di conferma di recapito: il sistema risponde includendo l'indirizzo reale del destinatario all'interno dell'header SMTP, rendendolo visibile a chi invia la richiesta. Secondo le analisi pubblicate, il problema è riproducibile inviando un messaggio SMTP con il comando "RCPT TO" verso un alias generato dal servizio. La risposta del server contiene un header che rivela l'indirizzo reale dell'utente, violando il principio di anonimizzazione su cui si basa la funzione. La vulnerabilità è stata testata con alias creati tramite iCloud e tramite la funzione integrata in iOS e macOS.

Le verifiche mostrano che il comportamento è consistente e non limitato a specifiche configurazioni. Il server di inoltro risponde con un messaggio di errore che include l'indirizzo reale, permettendo di ottenere informazioni sensibili senza necessità di autenticazione. Il problema riguarda esclusivamente la fase di verifica SMTP e non l'inoltro dei messaggi ordinari. La vulnerabilità è stata segnalata ad Apple, ma non risulta ancora corretta al momento in cui scriviamo. Il comportamento sembra essere presente da tempo e potrebbe aver esposto gli indirizzi reali di numerosi utenti che utilizzano alias per registrarsi a servizi online o per proteggere la propria identità digitale.

La falla è stata verificata anche utilizzando alias generati tramite il servizio "Accedi con Apple" ("Sign in with Apple"), che utilizza la stessa infrastruttura di inoltro. Questo implica che l'esposizione degli indirizzi reali potrebbe riguardare anche utenti che hanno scelto di nascondere l'email durante la registrazione a servizi di terze parti. Al momento Apple non ha commentato la scoperta, né risultano comunicazioni pubbliche sull'esistenza della vulnerabilità o indicazioni su eventuali interventi correttivi. La mancanza di una risposta ufficiale lascia aperta la questione sulla tempistica di risoluzione e sull'impatto complessivo del problema.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (0)


La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Quali di questi dati ti spiacerebbe perdere di più?
Dati finanziari e di pagamento
Documenti relativi al lavoro
Email personali
Email di lavoro
Messaggi personali (SMS, Whatsapp ecc.)
Foto dei miei bambini
Foto dei viaggi
Foto private o particolari o sensibili di me stesso
Foto private o particolari o sensibili del mio partner
Altre foto (non sensibili)
Note e documenti personali
Password
Rubrica degli indirizzi o dei contatti telefonici
Scansioni di passaporti, patenti, assicurazioni e altri documenti personali

Mostra i risultati (1836 voti)
Luglio 2026
Il bug in Windows 11 che divora fino a 70 GB di spazio
WhatsApp, al via la prenotazione dei nomi utente
Giugno 2026
Hackerata Trenitalia, rubati i dati di viaggio dei passeggeri
L'UE approva l'euro digitale
L'avanzata delle dark factory: 1300 lavoratori sostituiti da 50 robot
Il telefono minimalista di Commodore che sfida gli smartphone tradizionali
Recesso online, obbligatorio il pulsante su tutti gli e-commerce
Il simulatore di volo di Google Earth
Windows Ready Print rivoluziona la stampa: addio ai driver proprietari
Debutta Euro-Office tra le proteste di LibreOffice
Lo strumento che ti dice quali modelli IA puoi eseguire davvero sul tuo PC
ChatGPT, arriva Lockdown Mode
Iliad lancia il suo FWA: modem 5G, attivazione rapida e velocità fino a 300 Mbps
Microsoft: sistema operativo e app sono al capolinea. È l'ora degli agenti IA
Quousque tandem abutere, Ursula, patientia nostra?
Tutti gli Arretrati
Accadde oggi - 4 luglio


web metrics