Предложение звучало просто. Вы подписываетесь на сомнительный рассылочный бюллетень, покупаете странный гаджет или входите на сайт, который кажется застывшим в 2014 году. Вместо того чтобы предоставлять им свой реальный адрес, вы даете им выдуманный.
В этом и заключалась суть Hide My Email от Apple. Временный псевдоним. Щит конфиденциальности. Никакого отслеживания.
За исключением того, что в щит есть дыры. Приличные.
В среду в Калифорнии был подан новый коллективный иск Alvarez v. Apple Inc.. Обвинения звучат резко. Apple продала пользователям привлекательную функцию конфиденциальности, которая, судя по всему, не работает так, как заявлено. Ложная реклама, мошенничество, нарушение договора. Истцы требуют денег, но они также хотят, чтобы Apple либо исправила брешь в их защите, либо открыто признала её наличие.
Как уязвимость функции «Скрыть мой адрес электронной почты» раскрывает ваши данные
Вот механизм этой катастрофы. Hide My Email позволяет пользователям iCloud Plus создавать случайные адреса электронной почты. Эти адреса перенаправляют письма в ваш основной почтовый ящик. Они выглядят легитимно. Они заканчиваются на icloud.com.
Именно это окончание домена и является проблемой.
Исследователи в области безопасности обнаружили, что стандартные инструменты для проверки онлайн-идентичности могут дешифровать эти псевдонимы. Вы вводите временный адрес в сайт для поиска информации, и он возвращает реальный адрес электронной почты пользователя. Согласно данным издания 404 Media, в первых тестах это удалось со стопроцентным успехом.
Как только злоумышленник получает этот реальный адрес, он не останавливается. Он вводит его в базы данных публичных записей. Имя, адрес, номер телефона. Или он сопоставляет его с утечками паролей.
Об этой уязвимости Apple сообщили еще в июне 2025 года исследователи, связанные с организацией Easy Opt Outs. Apple знала об этом. Иск утверждает, что компания оставила проблему неисправленной, продолжая рекламировать функцию как безопасную.
Зачем ждать судебного иска, чтобы исправить ошибку? Хронология событий неясна. Apple пока не комментирует ситуацию. Их молчание звучит громче любых пресс-релизов.
Какие пользователи Apple могут присоединиться к коллективному иску по поводу «Скрыть мой адрес электронной почты»?
Если вы сидите и задаетесь вопросом, не попали ли ваши данные в открытый доступ, у вас наверняка есть вопросы.
- Какие учетные записи затронуты? Только платные подписчики iCloud Plus.
- Кто являются целью? Иск охватывает пользователей Apple по всей территории США, но конкретно фокусируется на подгруппе в Калифорнии.
- Когда я могу присоединиться? Нигде. Пока что.
Процесс сертификации коллективного иска занимает вечность. Суд должен его утвердить. Нужно решить, кто имеет право на участие. Статья обещает обновлять читателей, когда откроются порталы для регистрации, но прямо сейчас? Мы находимся в режиме ожидания.
Не спешите подавать в суд. Ждите одобрения правовых инстанций.
Почему будущее обновление Apple может уничтожить щит конфиденциальности
В этой путанице есть еще один слой. Apple не просто игнорирует ошибку. Они меняют саму функцию.
Позднее этим летом псевдонимы сменят домен. Больше никакого @icloud.com. Теперь это будет @private.icloud.com.
На бумаге это звучит безопаснее. Специализированный домен конфиденциальности. Но посмотрите внимательнее.
Многие сайты фильтруют электронные адреса, которые они не могут проверить или распознать. Если private.icloud.com попадет в черные списки основных форм регистрации, что произойдет? Пользователи Apple будут вынуждены выбирать: предоставить свой реальный адрес для конфиденциальности или использовать сомнительный генератор от третьей стороны.
Разве это конфиденциальность? Или это просто перенос риска в другое место?
Как защитить свою личность прямо сейчас
Вы не можете отменить уже произошедшие утечки. Если ваш псевдоним был собран в июне, он уже в открытом доступе. Нельзя стереть тень.
Но вы можете укрепить защиту на будущее.
- Перестаньте использовать Hide My Email для критически важных учетных записей. Если вы не можете проверить, скомпрометирован ли псевдоним, используйте другую стратегию. Псевдонимы Proton Mail, сервисы вроде SimpleLogin или просто отдельные учетные записи Gmail, созданные для этих целей.
- Следите за уведомлениями об утечках данных. Поскольку реальный адрес может быть связан с псевдонимом, проверьте себя на ресурсе HaveIBeenPwned.
- Следите за развитием судебного процесса. Дело Alvarez v. Apple Inc. может создать прецедент. Если суд установит, что Apple действовала осознанно, давление на компанию усилится, требуя реального исправления, а не косметического.
Эта технология должна была стать невидимой защитой. Теперь она выглядит предельно заметной.
Исправит ли Apple уязвимость? Изменит функцию? Или просто будет спорить в суде?
Код не врет, но юристы будут говорить достаточно много, чтобы заглушить серверы. Пока что доверяйте этой функции меньше. Считайте, что за всем, что вы отправляете, можно проследить обратно к вам.
Даже если вы думали, что это скрыто.
































