Une vulnérabilité récente découverte dans la fonctionnalité Hide My Email d’Apple suscite des inquiétudes. En effet, il a été révélé que l’adresse email réelle des utilisateurs pouvait être exposée. Ce problème pourrait potentiellement affecter la confidentialité de nombreux utilisateurs qui pensaient être à l’abri.
Une découverte troublante
Tyler Murphy, un chercheur en sécurité, a annoncé avoir découvert ce problème et l’avoir signalé à Apple il y a plus d’un an. Malgré une réponse initiale promettant une investigation, le bug persiste. Cette situation pousse Murphy à alerter le public, car les utilisateurs de cette fonctionnalité méritent de connaître les risques potentiels.
“Apple Hide My Email laisse filtrer des adresses email censées être protégées. Nous avons rapporté le problème à Apple il y a un an, et nous ne comprenons pas pourquoi rien n’a été fait. Les utilisateurs méritent de savoir que leurs adresses cachées pourraient être compromises,” a déclaré Murphy.
Le média 404 Media a corroboré les dires de Murphy, confirmant la vulnérabilité. Ils choisissent de garder les détails techniques sous silence pour éviter toute exploitation malveillante du côté des hackers.
Le processus de notification défaillant d’Apple
Murphy a déclaré avoir prévenu Apple en juin de l’année dernière. L’entreprise a alors promis de prendre des mesures. Bien qu’Apple ait annoncé que le problème serait réglé en mars dernier, Murphy a constaté que cela restait sans effets. Poussé par l’urgence de faire connaître la vulnérabilité, il a décidé d’en parler publiquement.
Dans un échange subséquent, Apple a demandé à Murphy de garder cette vulnérabilité confidentielle jusqu’à sa résolution. Cependant, un silence persistant a incité Murphy à prendre la parole, indiquant également qu’Apple a prévu d’utiliser un nouveau domaine pour les adresses Hide My Email, ce qui ne rassure pas tous les utilisateurs.
D’aucuns craignent que les entreprises soient capables de restreindre ce nouveau domaine, limitant l’utilisation de cette fonction de protection de la vie privée. L’angoisse grandit quant à la capacité d’Apple à assurer la sécurité des données des utilisateurs.
Image : Netcost-security.fr/Apple/James Lee


