di

Paolo Centofanti

Un ricercatore ha individuato un bug che consente di risalire all’indirizzo email originale dall’indirizzo pseudo causale generato da Apple. Dopo oltre un anno, Apple non avrebbe ancora chiuso la vulnerabilità

La funzione “nascondi la mia email” che Apple ha integrato in iOS e macOS non funziona come dovrebbe. A rivelarlo Tyler Murphy, cofondatore del servizio EasyOptOuts, a 404 Media, che ha rivelato come il suo team abbia individuato un bug che consente di recuperare l’indirizzo email originale di un utente iCloud a partire da qualsiasi indirizzo anonimo creato tramite la funzione “nascondi la mia email”. La vulnerabilità è stata comunicata ad Apple oltre un anno fa, secondo quanto raccontato da 404 Media, ma ad oggi gli indirizzi anonimi creati tramite questa funzionalità continuerebbero ad esporre l’email originale degli utenti. Poiché un fix non è ancora stato implementato da parte di Apple, il metodo con cui è possibile risalire all’indirizzo originale non è stato pubblicato.Murphy spiega di non poter confermare quanto sia esteso il problema, ma nei test interni effettuati il 100% degli indirizzi anonimi generati con “nascondi la mia email” ha permesso di risalire all’account originale dell’utente. L’ultimo contatto di Murphy con Apple sarebbe avvenuto lo scorso maggio, quando l’azienda californiana avrebbe comunicato di stare ancora lavorando al problema, che verrebbe risolto con un prossimo aggiornamento di sicurezza. Fino a lunedì, giorno della pubblicazione della notizia, il sistema era però ancora vulnerabile. Apple aveva chiesto a EasyOptOuts di non rivelare il problema fino alla sua risoluzione. “Non sappiamo perché non sia ancora stato risolto, ma non ci sentiamo più a nostro agio continuare ad aspettare” ha dichiarato Murphy a 404 Media spiegando la decisione di rendere pubblica la notizia.