La fonctionnalité Masquer mon e-mail d’Apple est un outil de confidentialité pratique qui utilise des adresses jetables pour masquer le véritable e-mail d’un utilisateur dans un souci d’anonymat en ligne. Malheureusement, de nouvelles recherches semblent montrer qu’un bug dans la fonctionnalité permet de démasquer les véritables adresses e-mail des utilisateurs.
Le bug a été signalé par 404 Media, qui affirme avoir testé et vérifié l’existence de la vulnérabilité. Tyler Murphy, le chercheur qui a découvert le bug, a déclaré qu’il avait averti Apple du problème il y a plus d’un an et qu’il n’était pas clair pourquoi l’entreprise n’avait pas encore résolu le problème. Toutes les tentatives pour exploiter le bug ont été couronnées de succès, a ajouté Murphy.
« Nous ne connaissons pas toute l’ampleur du problème, mais lors de nos tests limités avec des volontaires, 100 % des adresses Hide My Email étaient exploitables », a déclaré Murphy au média. Les détails de la vulnérabilité n’ont pas été divulgués publiquement, de peur qu’elle ne soit exploitée.
Murphy est le co-fondateur d’EasyOptOuts, qui propose un service payant de suppression de données qui retire vos informations des sites de courtiers de données. Il a déclaré à 404 Media que « les sites de recherche de personnes accessibles au public permettent de lier facilement une adresse e-mail à d’autres informations personnelles, de sorte que les personnes qui comptent sur Hide My Email pour leur sécurité peuvent être en danger ».
TechCrunch a contacté Apple pour plus d’informations et mettra à jour cette histoire s’il répond.
Dans le monde de la technologie, les outils de protection de la vie privée sont difficiles à trouver et, malheureusement, même lorsqu’ils existent, ils ne fonctionnent pas toujours. Apple a déjà été accusé de ce genre de chose.
Exemple concret : la société a été poursuivie en justice en 2022 après qu’il a été signalé que les applications iPhone continuaient d’envoyer des données analytiques à Apple même lorsque le paramètre de confidentialité iPhone Analytics était activé.
De même, en 2023, des chercheurs ont découvert qu’une autre fonctionnalité de confidentialité d’Apple était effectivement « inutile ». La recherche affirmait qu’un outil censé anonymiser les connexions WiFi des utilisateurs mobiles en fournissant des adresses MAC aléatoires (un identifiant facilement traçable) exposait simplement la véritable adresse MAC de l’utilisateur.
Apple a bâti une grande partie de sa réputation et de son image de marque sur la confidentialité des utilisateurs. J’espère donc qu’il parviendra à résoudre le bug apparent de Hide My Email avec une certaine opportunité. S’il pouvait apprendre à mieux respecter ses promesses en matière de confidentialité, ce ne serait pas non plus la pire chose au monde.
Lorsque vous achetez via des liens dans nos articles, nous pouvons gagner une petite commission. Cela n’affecte pas notre indépendance éditoriale.

