Faille majeure dans Hide My Email d'Apple
Une vulnérabilité dans Hide My Email d'Apple expose les adresses e-mail réelles des utilisateurs. Signalée depuis juin 2025, la faille reste non corrigée malgré les alertes. Tyler Murphy d'EasyOptOuts a démontré que tous les comptes testés étaient vulnérables.
« Apple's Hide My Email lets almost anyone uncover the real address behind a 'hidden' alias, and Apple has left it unpatched for over a year. » — Le Big Data
Que faut-il retenir ?
- Une faille dans Hide My Email permet de retrouver l'adresse e-mail réelle en 5 minutes.
- Tyler Murphy a signalé la faille à Apple en juin 2025.
- Apple a confirmé étudier le dossier en juillet 2025 mais la faille persiste.
- La faille peut exposer d'autres données personnelles comme le nom ou l'adresse postale.
Pourquoi cette nouvelle compte-t-elle ?
Cette faille compromet la confidentialité des utilisateurs d'Apple en exposant leurs adresses e-mail réelles et potentiellement d'autres données personnelles. Les professionnels de la cybersécurité doivent être alertés pour conseiller leurs clients ou utilisateurs. Apple tarde à corriger cette vulnérabilité malgré son ancienneté.
La faille persiste depuis plus d'un an après son signalement en juin 2025.
💬 Tyler Murphy, Cofondateur d'EasyOptOuts
Public concerné : grand public, entreprises
Comment protéger mon adresse e-mail si j'utilise Hide My Email ?
En attendant un correctif d'Apple, évitez d'utiliser Hide My Email pour des services sensibles. Utilisez des alias e-mail indépendants ou des services alternatifs de protection de la vie privée.