Faille de sécurité Apple : vos e-mails exposés
Tyler Murphy, cofondateur d'EasyOptOuts, a découvert une faille dans le système d'alias d'Apple qui expose les adresses e-mail réelles. Malgré des échanges avec Apple depuis juin 2025, aucune solution n'a été apportée, mettant en péril la confidentialité des utilisateurs.
« La promesse de confidentialité d’Apple a donc toujours eu une limite. » — Siecle Digital
Que faut-il retenir ?
- Tyler Murphy a signalé une faille à Apple le 11 juin 2025, mais le problème n'est toujours pas résolu.
- En mars 2026, Apple a promis un correctif, mais les tests de Murphy montrent que l'adresse réelle est toujours exposée.
- Apple prévoit de migrer les adresses masquées vers un domaine @private.icloud.com, ce qui pourrait réduire leur efficacité.
- Les courtiers en données peuvent relier les adresses e-mail à des informations personnelles, menaçant l'anonymat des utilisateurs.
Pourquoi cette nouvelle compte-t-elle ?
Cette faille expose les utilisateurs à des risques de harcèlement et compromet leur anonymat en ligne. Les utilisateurs qui comptent sur cette fonctionnalité pour protéger leur identité pourraient se retrouver vulnérables. La situation soulève des questions sur l'engagement d'Apple envers la confidentialité de ses utilisateurs.
Un an d’allers-retours avec Cupertino et toujours rien.
💬 Tyler Murphy, Co-fondateur d'EasyOptOuts
Public concerné : développeurs, entreprises, grand public
Comment Apple gère-t-il la confidentialité des adresses e-mail masquées ?
Apple propose une fonctionnalité d'alias pour masquer les adresses e-mail, mais une faille permet d'exposer les adresses réelles. Malgré des alertes, aucune correction n'a été mise en place.