« Masquer mon e-mail » d’Apple pourrait exposer les véritables adresses e-mail des utilisateurs, malgré sa vocation de protéger leur confidentialité.
Photo Credit: Unsplash/Penfer
« Masquer mon adresse e-mail » est disponible avec les abonnements iCloud+
La fonctionnalité « Masquer mon e-mail » d'Apple est conçue pour préserver la confidentialité des adresses e-mail personnelles des utilisateurs ; elle permet aux abonnés iCloud+ de générer des adresses e-mail uniques qui transfèrent les messages vers leur compte personnel, évitant ainsi d'utiliser leur véritable adresse. Toutefois, un nouveau rapport suggère que cette fonctionnalité pourrait ne pas protéger efficacement la vie privée des utilisateurs. Une faille de sécurité au sein de l'outil permettrait d'exposer l'adresse e-mail principale des utilisateurs. Apple aurait été informée de cette vulnérabilité dès 2025, mais l'entreprise n'a toujours pas proposé de correctif.
Fonctionnement de la faille dans « Masquer mon e-mail »
Comme le rapporte 404 Media, la fonctionnalité « Masquer mon e-mail » d'Apple présente une faille de sécurité permettant à quiconque de découvrir l'adresse e-mail d'origine d'une personne — adresse que la fonctionnalité est censée dissimuler. Cette vulnérabilité existe depuis plus d'un an, même après avoir été signalée à Apple.
La faille a été découverte par Tyler Murphy, cofondateur du service Easy Opt Out, qui a indiqué qu'Apple était au courant du problème depuis juin 2025 sans pour autant avoir publié de correctif. La publication a confirmé, grâce à ses propres tests, que le problème était toujours exploitable au 30 juin.
« La fonctionnalité "Masquer mon e-mail" d'Apple laisse fuiter des adresses e-mail censées être masquées », a déclaré Murphy à la publication. « Nous avons signalé le problème et fourni les instructions pour le reproduire à Apple il y a plus d'un an. Nous ignorons pourquoi il n'a pas été corrigé, mais nous ne sommes pas à l'aise à l'idée d'attendre davantage. Les utilisateurs de "Masquer mon e-mail" méritent de savoir qu'il est potentiellement possible pour des attaquants de découvrir leurs adresses e-mail masquées », a-t-il ajouté.
Murphy a également affirmé que l'ampleur réelle du problème restait inconnue, mais que « 100 % » des e-mails protégés par la fonctionnalité « Masquer mon e-mail » pouvaient être compromis, selon des « tests limités » réalisés avec des volontaires.
Apple aurait reconnu le problème le mois suivant et indiqué qu'une enquête était en cours. En mars 2026, l'entreprise a affirmé avoir informé Murphy que le problème avait été résolu grâce à une récente mise à jour du système. Toutefois, Murphy a constaté que la vulnérabilité n'avait pas été corrigée et a transmis des informations complémentaires. Apple a répondu plus tard ce même mois que l'enquête se poursuivait. En mai, l'entreprise aurait de nouveau déclaré que l'examen était toujours en cours.
"Hide My Email" is a feature designed to protect the privacy of users' personal email addresses. This tool is included in iCloud+ subscriptions (available in India starting at ₹75 per month for 50 GB of storage). It generates unique, random @icloud.com email addresses that forward messages to the user's personal email address, allowing them to avoid sharing their actual address when filling out forms or signing up for newsletters online.
Publicité
Publicité
PS Plus Monthly Games for July Include Call of Duty: Modern Warfare 3, For the King 2 and CrossCode
Garmin Forerunner 70, Forerunner 170, Forerunner 170 Music Launched in India With 1.2-Inch Display, Up to 13 Days Battery Life