Un indirizzo nato per restare anonimo smette di esserlo in pochi minuti. Non per un errore isolato, ma per una falla che Apple conosce da oltre un anno.

A scoprirla è stato Tyler Murphy, co-fondatore di EasyOptOuts, che ha segnalato il problema a 404 Media senza rivelarne i dettagli tecnici: la vulnerabilità, spiega, resta sfruttabile ancora oggi.

Nascondi la mia Mail, lo ricordiamo, è la funzione di iCloud+ che genera indirizzi casuali da usare al posto di quello reale quando ci si iscrive a un servizio o si scrive a terzi, per proteggersi da spam, data breach e dal collegamento diretto tra account e identità. Nei test condotti da Murphy con alcuni volontari, il 100% degli indirizzi generati si è rivelato vulnerabile.

Il rischio pratico riguarda i numerosi siti di ricerca persone liberamente accessibili online, capaci di collegare un indirizzo email ad altri dati personali. Chi si affida a Nascondi la mia Mail per proteggere la propria identità potrebbe quindi essere più esposto di quanto creda.

Murphy sostiene di aver segnalato il problema ad Apple un anno fa. Già a luglio 2025 Cupertino confermava di essere al lavoro sul caso. A marzo 2026 dichiara di aver risolto il problema con un aggiornamento di sistema, ma Murphy verifica che la falla resta aperta. Apple torna a parlare di indagine in corso, sia a marzo che a maggio, chiedendo di non divulgare pubblicamente la vulnerabilità fino a conclusione delle verifiche interne.