La promessa di privacy di Apple è infranta

2

È passato un anno. Apple non ha ancora risolto un buco nella sua funzionalità di privacy di punta. O meglio, ammette di saperlo. Ma non hanno chiuso la porta.

“Hide My Email” dovrebbe essere uno scudo. Ti offre un alias iCloud unico da lanciare contro le trappole dello spam e le iscrizioni imprecise. Il tuo vero indirizzo resta al sicuro dietro le quinte. Uno strato pulito di anonimato per la tua vita digitale.

Il sipario è tirato indietro. EasyOptOuts, una società di privacy online, ha scoperto che chiunque può sbirciare dietro ad esso. Possono trovare l’indirizzo email effettivo legato a quello falso di iCloud. Semplicemente chiedendo.

“Apple Hide My Email sta divulgando indirizzi che dovrebbero essere nascosti.”
— Tyler Murphy, cofondatore di EasyOptOuts

Lo hanno detto ad Apple più di un anno fa. Giugno 2024, se ci fidiamo della cronologia qui. Apple ha detto che se ne stavano occupando. Murphy attese. Il difetto è rimasto. Quindi è andato a 404 Media con la prova. Seguì la conferma indipendente. L’exploit funziona. 404 Media non condividerà il metodo tecnico specifico – sono responsabili in questo senso – lasciarlo in vita per ora è una scelta che sembra rischiosa. Perché accettare questa scommessa?

I test sono stati bruschi. I volontari hanno usato i loro pseudonimi. Tutti sono stati smascherati. Tasso di successo del 100% per gli aggressori. Non è un bug. Questo è un errore di progettazione lasciato a marcire nel legno.

La situazione peggiora se utilizzi questo servizio per motivi seri. Forse odi ricevere newsletter di marketing nella tua casella di posta personale. Forse ti iscrivi ai siti ma non vuoi che ti seguano tramite il tuo indirizzo principale. Gli utenti iCloud+ hanno pagato per questa comodità. Ora devono pagare con la loro vigilanza.

TechCrunch ha riferito lo scorso giugno che Apple prevedeva comunque di mescolare i domini. Spostando questi alias su “private.icloud.com”. L’attuale dominio “icloud.com” è condiviso con utenti regolari, facendo sembrare reale l’alias. Il nuovo dominio urlerebbe maschera di privacy. Ciò significa che i siti Web potrebbero semplicemente bloccarli. Inutilità immediata per gli utenti che effettivamente necessitano della funzionalità.

Quindi eccoci qui. La maschera scivola. Le modifiche al dominio minacciano di rendere la funzionalità irrilevante. L’indagine sulle affermazioni di Apple continua fino a maggio. Ormai sono vecchie notizie.

Gli utenti per il momento sono soli. Forse controlla quegli altri strumenti per la privacy. Forse presumi che l’e-mail non sia sicura. Apple dice che ci stanno lavorando. Lo abbiamo già sentito prima.

La fuga di notizie è reale. La soluzione è lontana. La fiducia si sgretola silenziosamente.

Попередня статтяYour Wi-Fi Is Calling
Наступна статтяLa settimana dell’intelligenza artificiale del Golfo: città 3D e codice non controllato