Une faille dans la fonction « Masquer mon adresse e-mail » d'Apple pourrait révéler les véritables adresses e-mail des utilisateurs, selon un rapport

« Masquer mon e-mail » d’Apple pourrait exposer les véritables adresses e-mail des utilisateurs, malgré sa vocation de protéger leur confidentialité.

Une faille dans la fonction « Masquer mon adresse e-mail » d'Apple pourrait révéler les véritables adresses e-mail des utilisateurs, selon un rapport

Photo Credit: Unsplash/Penfer

« Masquer mon adresse e-mail » est disponible avec les abonnements iCloud+

Points forts
  • « Masquer mon e-mail » protège votre adresse e-mail personnelle
  • La fonctionnalité laisserait fuiter des adresses e-mail
  • Apple aurait été informée de la vulnérabilité pour première fois en 2025
Publicité

La fonctionnalité « Masquer mon e-mail » d'Apple est conçue pour préserver la confidentialité des adresses e-mail personnelles des utilisateurs ; elle permet aux abonnés iCloud+ de générer des adresses e-mail uniques qui transfèrent les messages vers leur compte personnel, évitant ainsi d'utiliser leur véritable adresse. Toutefois, un nouveau rapport suggère que cette fonctionnalité pourrait ne pas protéger efficacement la vie privée des utilisateurs. Une faille de sécurité au sein de l'outil permettrait d'exposer l'adresse e-mail principale des utilisateurs. Apple aurait été informée de cette vulnérabilité dès 2025, mais l'entreprise n'a toujours pas proposé de correctif.

Fonctionnement de la faille dans « Masquer mon e-mail »
Comme le rapporte 404 Media, la fonctionnalité « Masquer mon e-mail » d'Apple présente une faille de sécurité permettant à quiconque de découvrir l'adresse e-mail d'origine d'une personne — adresse que la fonctionnalité est censée dissimuler. Cette vulnérabilité existe depuis plus d'un an, même après avoir été signalée à Apple.

La faille a été découverte par Tyler Murphy, cofondateur du service Easy Opt Out, qui a indiqué qu'Apple était au courant du problème depuis juin 2025 sans pour autant avoir publié de correctif. La publication a confirmé, grâce à ses propres tests, que le problème était toujours exploitable au 30 juin.

« La fonctionnalité "Masquer mon e-mail" d'Apple laisse fuiter des adresses e-mail censées être masquées », a déclaré Murphy à la publication. « Nous avons signalé le problème et fourni les instructions pour le reproduire à Apple il y a plus d'un an. Nous ignorons pourquoi il n'a pas été corrigé, mais nous ne sommes pas à l'aise à l'idée d'attendre davantage. Les utilisateurs de "Masquer mon e-mail" méritent de savoir qu'il est potentiellement possible pour des attaquants de découvrir leurs adresses e-mail masquées », a-t-il ajouté.

Murphy a également affirmé que l'ampleur réelle du problème restait inconnue, mais que « 100 % » des e-mails protégés par la fonctionnalité « Masquer mon e-mail » pouvaient être compromis, selon des « tests limités » réalisés avec des volontaires.

Apple aurait reconnu le problème le mois suivant et indiqué qu'une enquête était en cours. En mars 2026, l'entreprise a affirmé avoir informé Murphy que le problème avait été résolu grâce à une récente mise à jour du système. Toutefois, Murphy a constaté que la vulnérabilité n'avait pas été corrigée et a transmis des informations complémentaires. Apple a répondu plus tard ce même mois que l'enquête se poursuivait. En mai, l'entreprise aurait de nouveau déclaré que l'examen était toujours en cours.

"Hide My Email" is a feature designed to protect the privacy of users' personal email addresses. This tool is included in iCloud+ subscriptions (available in India starting at ₹75 per month for 50 GB of storage). It generates unique, random @icloud.com email addresses that forward messages to the user's personal email address, allowing them to avoid sharing their actual address when filling out forms or signing up for newsletters online.

Publicité

Publicité

© Copyright Red Pixels Ventures Limited 2026. All rights reserved.
Trending Products »
Latest Tech News »