گزارشهای منتشرشده نشان میدهند که یک آسیبپذیری نهچندان کوچک در قابلیت «پنهان کردن ایمیل» (Hide My Email) اپل به هکرها اجازه میدهد تا آدرس ایمیل واقعی کاربران را مشاهده کنند. «تایلر مورفی»، همبنیانگذار سرویس Easy Opt Out در گفتگو با رسانه ۴۰۴ Media اعلام کرده که اپل بیش از یک سال است از این مشکل آگاه بوده اما هنوز این باگ را برطرف نکرده است.
قابلیت Hide My Email یکی از سرویسهای iCloud Plus است که با قیمت پایه ۱ دلار در ماه عرضه میشود و ابزاری مشابه سایتهای ساخت ایمیل موقت یا یکبارمصرف را در اختیار کاربران میگذارد. این ویژگی به شما اجازه میدهد تا زمانی که تمایلی به اشتراکگذاری آدرس ایمیل واقعی خود ندارید، یک آدرس ایمیل ناشناس با دامنه icloud.com بسازید.

این آدرسهای مستعار پس از مدتزمان مشخصی منقضی میشوند. استفاده از این نامهای مستعار برای حفظ حریم خصوصی هنگام ثبتنام در وبسایتها، برنامههای جدید، دریافت کوپنهای تخفیف یا دانلود نسخههای آزمایشی نرمافزارها بسیار رایج است تا در صورت هک شدن آن سرویسها، ایمیل واقعی کاربر به خطر نیفتد.
هرچند مورفی جزئیات دقیقی از نحوه عملکرد این آسیبپذیری ارائه نکرده، اما به ۴۰۴ Media گفته است که مجموعه Easy Opt Out آزمایشهایی را با کمک افراد داوطلب انجام داده و مشخص شده است که ۱۰۰ درصد آدرسهای ساختهشده با Hide My Email را میتوان از طریق سایتهای معمولی جستجوی هویت که در دسترس همه قرار دارند، برای کشف آدرس ایمیل واقعی کاربران به کار گرفت. رسانه ۴۰۴ Media به دلیل فعال بودن این نقص امنیتی در زمان انتشار گزارش، جزئیات فنی آن را فاش نکرده است.
مورفی اعلام کرده که این مشکل را در ژوئن ۲۰۲۵ به اپل گزارش داده بود. در مارس ۲۰۲۶، اپل اعلام کرده که مشکل را برطرف کرده است، اما بررسیهای مورفی نشان داده که این آسیبپذیری همچنان وجود دارد. تا مه ۲۰۲۶، اپل اعلام کرد که همچنان درحال بررسی موضوع است و از مورفی درخواست کرد تا زمان تکمیل تحقیقات این موضوع را عمومی نکند. بااینحال، مورفی با این درخواست مخالفت و یافتههای خود را رسانهای کرده است.
گزارشهای خبری نشان میدهند که اپل قصد دارد در تابستان پیش رو بهروزرسانیهایی را برای این ابزار اعمال کند که یکی از آنها تغییر دامنه از icloud.com به private.icloud.com است. مشخص نیست چرا اپل این تغییر دامنه را ایجاد میکند، اما این اقدام میتواند کار وبسایتها را برای مسدود کردن خودکار آدرسهای حاوی private.icloud.com راحتتر کند و کاربران را مجبور به اشتراکگذاری ایمیل واقعی خود کند؛ موضوعی که ارزش این قابلیت را به شدت کاهش میدهد. تا زمان حل این مشکل، پیشنهاد میشود کاربران استفاده از این ویژگی را متوقف کنند.