Un problème de confidentialité dans la fonctionnalité Hide My Email d’Apple permettrait de découvrir votre adresse email réelle. Un chercheur en sécurité a révélé que des tests avaient montré qu’il était possible pour un attaquant de révéler 100 % des adresses générées associées à un compte Apple.

Tyler Murphy a déclaré avoir découvert et signalé ce problème à Apple il y a plus d’un an, mais il n’a toujours pas été corrigé. Il a donc décidé de se manifester publiquement. 404 Media a confirmé le problème.

« Hide My Email d’Apple fuit les adresses email qui sont censées être cachées. Nous avons signalé le problème et les instructions de reproduction à Apple il y a plus d’un an. Nous ne comprenons pas pourquoi cela n’a pas été fixé, mais nous ne nous sentons pas à l’aise d’attendre plus longtemps », a déclaré Tyler Murphy, co-fondateur d’EasyOptOuts.

Murphy a signalé le problème à Apple en juin de l’année dernière, et la société lui a assuré qu’elle allait enquêter. Apple a ensuite affirmé que le problème avait été résolu en mars de cette année, mais Murphy a découvert que ce n’était pas le cas. Après avoir de nouveau contacté la société, celle-ci a demandé à Murphy de ne pas révéler l’existence de la faille jusqu’à sa résolution.

Apple a prévu de s’attaquer au problème en juin, mais comme cela n’a toujours pas été corrigé, Murphy a décidé de rendre le problème public sans fournir de détails sur la faille.

Récemment, Apple a annoncé qu’elle utiliserait à l’avenir un nouveau domaine, private.icloud.com, pour les adresses Hide My Email. Certains utilisateurs se sont montrés mécontents, craignant que les entreprises puissent bloquer ce domaine pour limiter l’utilisation de cette fonction de confidentialité.

Partager un commentaire