O que precisas de saber (Resumo Rápido)
- A funcionalidade “Ocultar Meu Email” do iCloud+ tem uma vulnerabilidade que a permite contornar.
- Foi descoberta uma forma de vincular o e-mail oculto ao endereço real em menos de cinco minutos.
- A Apple levou mais de um ano para reagir a esta falha de segurança crítica.
Análise Detalhada
A funcionalidade “Ocultar Meu Email” do iCloud+ é amplamente utilizada pelos subscritores da Apple, oferecendo uma forma de criar endereços de e-mail aleatórios terminados em @icloud.com. Este recurso foi concebido para permitir que os utilizadores se inscrevam em serviços e recebam comunicações sem terem que expor os seus endereços de e-mail reais. A proposta de anonimato associado a esta funcionalidade é particularmente atraente para quem procura proteger a sua identidade online.
Todavia, uma recente investigação revelou que esta promessa de segurança pode ser iludida. Tyler Murphy, cofundador da EasyOptOuts, descobriu uma vulnerabilidade que permite a engenharia reversa dos endereços criados pelo “Ocultar Meu Email”, conseguindo assim ligar esses endereços aos que são reais. O método empregado por Murphy revelou-se eficaz em menos de cinco minutos, apresentando uma taxa de sucesso de 100% nos testes realizados.
Após comunicar formalmente esta falha à Apple em junho de 2025, a empresa alegou que estava a investigar a situação. Contudo, mesmo após um ano, o problema não apenas se manteve, como a Apple ainda solicitou a Murphy que não divulgasse o erro enquanto prosseguia as investigações. Cansado da falta de progresso, Murphy decidiu tornar pública a vulnerabilidade.
Embora a falha possa ter um impacto limitado para os utilizadores que utilizam o “Ocultar Meu Email” apenas para evitar spam, representa uma grave preocupação para aqueles que confiam nesta funcionalidade para proteger a sua identidade. Com a consciência de que qualquer indivíduo com conhecimentos técnicos pode potencialmente reverter o processo, a confiança neste recurso fica seriamente comprometida.
A metodologia exata do ataque não foi divulgada publicamente, a fim de evitar que fosse explorada em larga escala. No entanto, a demora da Apple em corrigir esta vulnerabilidade levanta questões sobre a credibilidade do recurso de privacidade que faz parte da proposta do iCloud+.
🔥 Dica do Técnico: Encontra gadgets e peças de reparação a preços incríveis.
Ver Ofertas Flash ⚡*Ao comprar através deste link, apoias o site sem custo extra.
Adicionalmente, esta não é a primeira vez que as funcionalidades da Apple são testadas neste contexto, uma vez que o iCloud tem sido explorado em situações de phishing, devido à confiança elevada que os utilizadores depositam na plataforma.
Vale a pena o investimento?
Neste momento, a Apple não confirmou se a falha foi realmente corrigida. Até que uma posição oficial seja divulgada, a recomendação é clara: não consideres “Ocultar Meu Email” como uma solução infalível para proteção da identidade. Em situações que exigem um elevado nível de anonimato, considera explorar alternativas como o “Sign in with Apple” ou gestores de e-mail com aliases dedicados. Apesar de a privacidade da Apple ser, em muitos aspectos, superior à da concorrência, este incidente demonstra que nenhum sistema é completamente seguro e a resposta a falhas como esta não deve demorar tanto tempo.
Veredito HotNews
Enquanto a Apple continua a prometer privacidade, este incidente sublinha a importância de ser cauteloso e questionar a eficácia das suas soluções de segurança.
🔧 Gostaste desta análise?
Mantemos o HotNews Tech online graças a leitores como tu. Se estás a pensar comprar algum gadget, ferramentas ou peças, usa o nosso link.
Não pagas nem mais um cêntimo e ajudas-nos a criar mais conteúdo!
Discover more from Hotnews.pt
Subscribe to get the latest posts sent to your email.
