A promessa de privacidade da Apple foi quebrada

3

Já faz um ano. A Apple ainda não corrigiu uma falha em seu principal recurso de privacidade. Ou melhor, admite saber disso. Eles ainda não fecharam a porta.

“Hide My Email” deveria ser um escudo. Ele oferece um alias exclusivo do iCloud para lançar armadilhas de spam e inscrições incompletas. Seu endereço real permanece seguro atrás da cortina. Uma camada limpa de anonimato para sua vida digital.

A cortina está puxada para trás. EasyOptOuts, uma empresa de privacidade online, descobriu que qualquer pessoa pode espiar por trás disso. Eles podem encontrar o endereço de e-mail real vinculado ao falso do iCloud. Apenas perguntando.

“Apple Hide My Email está vazando endereços que deveriam estar ocultos.”
— Tyler Murphy, cofundador da EasyOptOuts

Eles contaram à Apple há mais de um ano. Junho de 2024, se confiarmos no cronograma aqui. A Apple disse que estava cuidando disso. Murphy esperou. A falha permaneceu. Então ele foi à 404 Media com a prova. Seguiu-se uma confirmação independente. A exploração funciona. A 404 Media não compartilha o método técnico específico – eles são responsáveis ​​assim – deixá-lo ativo por enquanto é uma escolha que parece arriscada. Por que fazer essa aposta?

O teste foi contundente. Os voluntários usaram seus pseudônimos. Cada um deles foi exposto. Taxa de sucesso de cem por cento para invasores. Isso não é um bug. Essa é uma falha de projeto deixada apodrecendo na madeira.

Fica pior se você usar este serviço por motivos sérios. Talvez você odeie receber boletins informativos de marketing em sua caixa de entrada pessoal. Talvez você se inscreva em sites, mas não queira que eles rastreiem você por meio do seu endereço principal. Os usuários do iCloud+ pagaram por essa conveniência. Agora eles têm que pagar com sua vigilância.

O TechCrunch informou em junho passado que a Apple planejava embaralhar os domínios de qualquer maneira. Movendo esses aliases para “private.icloud.com”. O domínio “icloud.com” atual é compartilhado com usuários regulares, fazendo com que o alias pareça real. O novo domínio gritaria máscara de privacidade. O que significa que os sites podem simplesmente bloqueá-los. Inutilidade instantânea para usuários que realmente precisam do recurso.

Então aqui estamos nós. A máscara escorrega. As mudanças de domínio ameaçam tornar o recurso irrelevante. A Apple afirma que a investigação continua até maio. Isso já é notícia velha.

Os usuários estão por conta própria no momento. Talvez verifique essas outras ferramentas de privacidade. Talvez presuma que o e-mail não é seguro. A Apple diz que está trabalhando nisso. Já ouvimos isso antes.

O vazamento é real. A solução está distante. A confiança se desgasta silenciosamente.

Попередня статтяYour Wi-Fi Is Calling
Наступна статтяA Semana da IA do Golfo: Cidades 3D e Código Não Verificado