Apple

Lek in Apple Hide My Email onthult echte adressen

2 juli 2026 09:04 ⏱ 2 minuten leestijd Bron: www.cnet.com
Hide My Email Lek in Apple Hide My Email onthult echte adressen

Een kwetsbaarheid in Apples functie Hide My Email legt echte e-mailadressen bloot. Kwaadwillenden kunnen zo achterhalen wie er achter een anoniem adres schuilgaat. Onderzoeker Tyler Murphy van Easy Opt Out ontdekte het probleem en waarschuwde Apple al in juni 2025.

Hide My Email is een betaalde dienst binnen iCloud Plus, vanaf één dollar per maand. Gebruikers maken een tijdelijk adres aan met het domein icloud.com. Zo blijft je echte adres verborgen bij het aanmelden voor websites of apps. Raakt zo’n dienst later gehackt, dan loopt je echte adres geen gevaar.

Toch bleek de bescherming onbetrouwbaar. Volgens Murphy konden vrijwilligers bij alle geteste adressen het echte adres achterhalen. Zij gebruikten daarvoor gewone zoeksites die iedereen kan raadplegen. Apple meldde in maart 2026 dat het lek was verholpen, maar Murphy trof het probleem opnieuw aan. In mei 2026 vroeg Apple hem om te zwijgen tot het onderzoek klaar was. Murphy weigerde en maakte zijn bevindingen openbaar.

Gebruikers kunnen de functie voorlopig beter niet inzetten. Apple plant deze zomer updates voor de dienst. Eén wijziging vervangt het domein icloud.com door private.icloud.com. Websites kunnen zulke adressen mogelijk automatisch blokkeren. Daardoor delen mensen straks misschien alsnog hun echte adres, wat de waarde van de functie flink verkleint.

Meer over Apple