Un bug d'Apple expose les adresses e-mail réelles

Original : Apple’s Hide My Email feature has a bug that’s been exposing real email addresses, researcher claims

Pourquoi c'est important

Remet en question la crédibilité d'Apple sur la protection des données, élément clé de sa stratégie marketing.

Un chercheur affirme avoir découvert une faille dans la fonction « Masquer mon adresse e-mail » d'Apple permettant de dévoiler les adresses réelles des utilisateurs. Le bug aurait été signalé à Apple il y a plus d'un an sans correction.

La fonction « Masquer mon adresse e-mail » d'Apple génère des adresses jetables pour protéger l'anonymat en ligne. Selon une enquête de 404 Media, un bug permettrait de contourner cette protection et d'accéder aux véritables adresses e-mail. Tyler Murphy, le chercheur qui a découvert la vulnérabilité et cofondateur d'EasyOptOuts, affirme avoir prévenu Apple du problème il y a plus d'un an. « Dans nos tests limités avec des bénévoles, 100 % des adresses Hide My Email étaient exploitables », a-t-il déclaré. Murphy souligne que les sites de recherche accessibles au public permettent de lier une adresse e-mail à d'autres données personnelles, mettant en danger les utilisateurs comptant sur cette fonction pour leur sécurité. Les détails techniques de la vulnérabilité n'ont pas été divulgués publiquement par crainte d'exploitation. Apple n'a pas encore réagi aux demandes de commentaires. Cette situation ne surprend guère : Apple avait déjà été poursuivie en 2022 pour collecte de données analytiques malgré la désactivation des paramètres, et des chercheurs avaient découvert en 2023 qu'une autre fonction de confidentialité était « inutile ».

Source

techcrunch.com — Lire l'original →