Η Apple αποκάλυπτε το mail χρηστών της, παρόλο που οι ίδιοι δήλωναν ρητά ότι δεν το επιθυμούσαν
Απίστευτο σκηνικό με τη λειτουργία Hide My Email της Apple.
Η Apple βρίσκεται στο επίκεντρο έντονης κριτικής, καθώς αποκαλύφθηκε σοβαρή ευπάθεια στο χαρακτηριστικό Hide My Email, η οποία μπορεί να εκθέσει τις πραγματικές διευθύνσεις email των χρηστών. Το ζήτημα αγγίζει μια από τις πιο προβεβλημένες υπηρεσίες ιδιωτικότητας του οικοσυστήματος της εταιρείας και επηρεάζει όσους βασίζονται στην ανωνυμία που υπόσχεται η συγκεκριμένη λειτουργία.
Τι είναι και πώς λειτουργεί το Hide My Email
Το Hide My Email επιτρέπει στους χρήστες να δημιουργούν τυχαίες, ανώνυμες διευθύνσεις email, οι οποίες προωθούν αυτόματα τα μηνύματα στο πραγματικό τους inbox. Η υπηρεσία είναι διαθέσιμη τόσο μέσω του iCloud+ όσο και μέσω της επιλογής «Sign in with Apple» κατά τη δημιουργία λογαριασμού σε εφαρμογές και ιστοσελίδες. Με αυτόν τον τρόπο, ο χρήστης αποφεύγει να δίνει την πραγματική του διεύθυνση σε τρίτους, περιορίζοντας το spam, την παρακολούθηση και το διαφημιστικό profiling.
Η ευπάθεια που εκθέτει τις πραγματικές διευθύνσεις
Σύμφωνα με τη δημοσιογραφική έρευνα που αποκάλυψε το πρόβλημα, υπάρχει κενό ασφαλείας που επιτρέπει σε τρίτους να εντοπίσουν τη διεύθυνση email που «κρύβεται» πίσω από τον μηχανισμό Hide My Email. Την ευπάθεια εντόπισε ο Tyler Murphy, συνιδρυτής της υπηρεσίας προστασίας προσωπικών δεδομένων EasyOptOuts, ο οποίος σε δοκιμές που πραγματοποίησε διαπίστωσε ότι το bug μπορεί να αξιοποιηθεί με ευκολία και από πολλούς. Μαζί με τον δημοσιογράφο Joseph Cox επιβεβαίωσαν ότι ακόμη και όταν ένας λογαριασμός δημιουργείται με «κρυφό» email, είναι τεχνικά εφικτό να αποκαλυφθεί η πραγματική διεύθυνση του χρήστη.
Τι απαντά μέχρι τώρα η Apple
Ο ερευνητής φέρεται να έχει ενημερώσει την Apple για το πρόβλημα ήδη από τον Ιούνιο του 2025, στο πλαίσιο υπεύθυνης γνωστοποίησης της ευπάθειας. Περίπου έναν μήνα αργότερα, η εταιρεία απάντησε ότι «ερευνά το ζήτημα», ενώ τον Μάρτιο του 2026 ενημέρωσε πως το θέμα είχε αντιμετωπιστεί μέσω αλλαγών στο σύστημα. Ωστόσο, οι νεότερες δοκιμές δείχνουν ότι το κενό ασφαλείας παραμένει, με αποτέλεσμα να ακολουθήσει νέα επικοινωνία και αποστολή επιπλέον τεχνικών στοιχείων από τον Murphy, χωρίς όμως μέχρι στιγμής να υπάρχει οριστική διόρθωση.
Επιπτώσεις για την ιδιωτικότητα των χρηστών
Η ύπαρξη της ευπάθειας ουσιαστικά ακυρώνει την υπόσχεση ανωνυμίας του Hide My Email, αφού δίνει τη δυνατότητα σε επιτιθέμενους ή διαφημιστές να συνδέσουν ένα τυχαίο mail με το αληθινό. Αυτό μπορεί να οδηγήσει σε αύξηση στο στοχευμένο spam, πιο ακριβές προφίλ χρηστών για διαφημιστικούς σκοπούς, αλλά και σε πιο πειστικές καμπάνιες phishing που αξιοποιούν το πραγματικό email ως σημείο εισόδου για επιθέσεις. Οι ερευνητές, ακριβώς επειδή δεν έχει υπάρξει ακόμη επίσημο patch, αποφεύγουν να δημοσιοποιήσουν όλες τις τεχνικές λεπτομέρειες, ώστε να περιοριστεί ο κίνδυνος μαζικής εκμετάλλευσης.
Τι μπορούν να κάνουν οι χρήστες μέχρι το patch
Μέχρι να υπάρξει επίσημη ενημέρωση ασφαλείας από την Apple, οι ειδικοί συστήνουν στους χρήστες που βασίζονται έντονα στο Hide My Email να είναι πιο επιλεκτικοί με τις υπηρεσίες στις οποίες εγγράφονται. Για ιδιαίτερα “ευαίσθητους” λογαριασμούς, όπως τραπεζικές υπηρεσίες, cloud servers ή επαγγελματικές πλατφόρμες, προτείνεται η χρήση ξεχωριστών πραγματικών email accounts, σε συνδυασμό με ισχυρούς κωδικούς πρόσβασης και μηχανισμό ασφάλειας δύο επιπέδων. Παράλληλα, κρίνεται σημαντικό οι χρήστες να παρακολουθούν στενά τις ανακοινώσεις ασφαλείας και τα updates του iOS, καθώς θεωρείται σχεδόν βέβαιο ότι η Apple θα κληθεί να αντιμετωπίσει άμεσα το ζήτημα με στοχευμένο patch.