Faille majeure dans le système de confidentialité d'Apple : Hide My Email expose les adresses des utilisateurs

Une faille grave a été découverte dans Hide My Email, l'une des fonctionnalités les plus populaires d'Apple conçues pour protéger les données personnelles des utilisateurs. Il a été révélé que ce défaut permet l'exposition des véritables adresses e-mail des utilisateurs à des tiers. Cela pourrait porter un coup sérieux à la réputation d'Apple en matière de sécurité et de confidentialité. C'est ce qu'indique Techcrunch.com dans son article.
Selon une information de 404 Media, l'expert en cybersécurité Tyler Murphy a identifié cette vulnérabilité et l'a testée en pratique. Le service Hide My Email est censé masquer l'adresse réelle de l'utilisateur en créant des adresses temporaires et aléatoires. Cependant, l'erreur système permet de contourner facilement cette couche de protection.
Étendue du risque et avertissement d'expert
Tyler Murphy, fondateur du service EasyOptOuts, affirme avoir alerté Apple sur ce problème il y a un an. Malgré cela, le géant technologique n'a pris aucune mesure pour corriger ce défaut jusqu'à présent. Dans les expériences menées par Murphy, il a été possible d'identifier les adresses e-mail réelles derrière les adresses masquées dans 100 % des cas.Pour l'instant, les détails techniques de cette vulnérabilité n'ont pas été rendus publics. Cette décision a été prise pour des raisons de sécurité, afin d'empêcher les hackers d'utiliser ces informations pour organiser des attaques massives. Selon l'expert, l'exposition d'une adresse e-mail facilite grandement la recherche d'autres données personnelles, notamment l'adresse physique et le numéro de téléphone.
Apple et les problèmes de confidentialité
Ce n'est pas le premier cas conflictuel lié aux promesses de confidentialité d'Apple. TechCrunch rappelle qu'en 2022, Apple a été poursuivi en justice car les iPhone continuaient d'envoyer des données aux serveurs de l'entreprise même lorsque la fonction de collecte de données analytiques était désactivée. De même, en 2023, il a été prouvé que la fonction de masquage des adresses MAC des appareils était inefficace en pratique.Compte tenu du nombre élevé d'utilisateurs d'iPhone et de services iCloud, s'appuyer uniquement sur la fonction Hide My Email peut s'avérer risqué pour le moment. Bien qu'Apple n'ait pas fait de commentaire officiel sur la situation, une correction via une mise à jour du système est attendue prochainement.
Alors que l'entreprise a bâti sa stratégie marketing précisément sur la « vie privée », de telles erreurs techniques risquent inévitablement de réduire la confiance des utilisateurs envers la marque. Pour l'instant, il est recommandé aux utilisateurs d'être prudents lors de l'inscription sur des sites suspects.

















Commentaires 0
…