Sudah setahun. Apple masih belum memperbaiki lubang pada fitur privasi andalan mereka. Atau lebih tepatnya, ia mengaku mengetahuinya. Namun mereka belum menutup pintunya.
“Sembunyikan Email Saya” seharusnya menjadi perisai. Ini memberi Anda alias iCloud unik untuk mengatasi perangkap spam dan pendaftaran yang tidak jelas. Alamat asli Anda tetap aman di balik tirai. Lapisan anonimitas yang bersih untuk kehidupan digital Anda.
Tirai ditarik ke belakang. EasyOptOuts, sebuah perusahaan privasi online, menemukan bahwa siapa pun dapat mengintip di baliknya. Mereka dapat menemukan alamat email sebenarnya yang terkait dengan alamat iCloud palsu tersebut. Hanya dengan bertanya.
“Apple Sembunyikan Email Saya membocorkan alamat yang seharusnya disembunyikan.”
— Tyler Murphy, salah satu pendiri EasyOptOuts
Mereka memberi tahu Apple lebih dari setahun yang lalu. Juni 2024 kalau kita percaya timelinenya disini. Apple mengatakan mereka sedang menanganinya. Murphy menunggu. Cacatnya tetap ada. Jadi dia pergi ke 404 Media dengan membawa buktinya. Konfirmasi independen menyusul. Eksploitasinya berhasil. 404 Media tidak akan membagikan metode teknis spesifiknya—mereka bertanggung jawab seperti itu—membiarkannya tetap tayang untuk saat ini adalah pilihan yang dirasa berisiko. Mengapa mengambil pertaruhan itu?
Pengujiannya blak-blakan. Relawan menggunakan nama samaran mereka. Setiap orang terekspos. Tingkat keberhasilan seratus persen untuk penyerang. Itu bukan bug. Itu adalah kegagalan desain yang dibiarkan membusuk di dalam kayu.
Lebih buruk lagi jika Anda menggunakan layanan ini untuk alasan yang serius. Mungkin Anda benci menerima buletin pemasaran di kotak masuk pribadi Anda. Mungkin Anda mendaftar ke suatu situs tetapi tidak ingin situs tersebut melacak Anda melalui alamat utama Anda. Pengguna iCloud+ membayar untuk kenyamanan ini. Sekarang mereka harus membayar dengan kewaspadaan mereka.
TechCrunch melaporkan pada bulan Juni lalu bahwa Apple berencana untuk mengacak domain. Memindahkan alias ini ke “private.icloud.com.” Domain “icloud.com” saat ini dibagikan dengan pengguna biasa, membuat aliasnya terlihat nyata. Domain baru akan berteriak topeng privasi. Artinya, situs web bisa saja memblokirnya. Ketidakgunaan instan bagi pengguna yang benar-benar membutuhkan fitur tersebut.
Jadi di sini kita duduk. Topengnya tergelincir. Perubahan domain mengancam menjadikan fitur tersebut tidak relevan. Apple mengklaim penyelidikan berlanjut hingga Mei. Itu adalah berita lama saat ini.
Pengguna sendirian untuk saat ini. Mungkin periksa alat privasi lainnya. Mungkin menganggap email tersebut tidak aman. Apple mengatakan mereka sedang mengerjakannya. Kami pernah mendengarnya sebelumnya.
Kebocoran itu nyata. Perbaikannya masih jauh. Kepercayaan terkikis secara diam-diam.
