Janji itu sederhana. Anda mendaftar untuk mendapatkan buletin yang tidak jelas, membeli gadget aneh, atau masuk ke situs yang sepertinya belum diperbarui sejak tahun 2014. Alih-alih memberi mereka alamat asli Anda, Anda malah memberikan alamat palsu kepada mereka.
Itulah penjualan Sembunyikan Email Saya dari Apple. Alias sementara. Perisai privasi. Tidak ada pelacakan.
Kecuali perisainya berlubang. Yang besar.
Gugatan class action baru, Alvarez v. Apple Inc., mendarat di California pada hari Rabu. Tuduhan tersebut sangat tajam. Apple menjual fasilitas privasi yang tampaknya tidak berfungsi seperti yang diiklankan. Iklan palsu, penipuan, pelanggaran kontrak. Penggugat menginginkan uang, tetapi mereka juga ingin Apple memperbaiki lubang di armor mereka atau mengakui lubang itu ada.
Bagaimana Kerentanan Sembunyikan Email Saya Mengekspos Data Anda
Berikut mekanisme bencananya. Sembunyikan Email Saya memungkinkan pengguna iCloud Plus menghasilkan alamat email acak. Alamat-alamat ini merutekan email ke kotak masuk utama Anda. Mereka terlihat sah. Mereka diakhiri dengan icloud.com.
Akhiran domain itulah masalahnya.
Peneliti keamanan menemukan bahwa alat identitas online standar dapat merekayasa balik alias ini. Anda mengetikkan alamat sementara ke dalam situs pencarian, dan situs tersebut akan menampilkan kembali alamat email asli pengguna. Tingkat keberhasilan 100% dalam pengujian awal, menurut 404 Media.
Begitu pelaku kejahatan mendapatkan alamat aslinya, mereka tidak akan berhenti begitu saja. Mereka menyambungkannya ke database catatan publik. Nama, alamat, nomor telepon. Atau mereka melakukan referensi silang dengan dump kata sandi yang bocor.
Cacat tersebut dilaporkan ke Apple pada bulan Juni 2025 oleh seorang peneliti yang terkait dengan Easy Opt Outs. Apple tahu. Gugatan tersebut mengklaim bahwa mereka membiarkannya tetap, belum ditambal, sambil terus memasarkan fitur tersebut sebagai fitur yang aman.
Mengapa menunggu tuntutan hukum untuk memperbaiki bug? Garis waktunya tidak jelas. Apple belum berkomentar. Keheningan ini lebih keras daripada siaran pers mana pun.
Pengguna Apple Manakah yang Dapat Bergabung dalam Tindakan Kelas Sembunyikan Email Saya?
Jika Anda duduk di sana dan bertanya-tanya apakah data Anda ada di luar sana, Anda memiliki pertanyaan.
- Akun mana yang terpengaruh? Hanya pelanggan iCloud Plus berbayar.
- Di mana targetnya? Gugatan ini mencakup pengguna Apple di seluruh AS, namun secara khusus menargetkan sebagian di California.
- Kapan saya bisa bergabung? Tidak ada tempat. Belum.
Sertifikasi gugatan kelompok membutuhkan waktu lama. Pengadilan harus menyetujuinya. Mereka harus memutuskan siapa yang memenuhi syarat. Artikel tersebut berjanji untuk memberikan informasi terbaru kepada pembaca ketika portal pendaftaran terbuka, tetapi sekarang? Itu adalah pola bertahan.
Jangan terburu-buru menuntut. Tunggu penjaga gerbang yang sah.
Mengapa Pembaruan Apple di Masa Mendatang Mungkin Membunuh Perlindungan Privasi
Ada lapisan lain dalam kekacauan ini. Apple tidak hanya mengabaikan bug tersebut. Mereka mengubah fiturnya.
Akhir musim panas ini, alias berpindah domain. Tidak ada lagi @icloud.com. Sekarang menjadi @private.icloud.com.
Di atas kertas, hal itu terdengar lebih aman. Domain privasi khusus. Tapi lihat lebih dekat.
Banyak situs web menyaring email yang tidak dapat mereka verifikasi atau kenali. Jika private.icloud.com masuk daftar hitam oleh formulir pendaftaran utama, apa yang terjadi? Pengguna Apple terpaksa memilih: berikan alamat asli Anda untuk privasi, atau gunakan generator pihak ketiga yang tidak jelas.
Apakah itu privasi? Atau apakah itu hanya memindahkan risiko ke tempat lain?
Cara Melindungi Identitas Anda Saat Ini
Anda tidak dapat membatalkan paparan sebelumnya. Jika alias Anda dihapus pada bulan Juni, itu adalah hal yang liar. Anda tidak dapat menghapus bayangan.
Tapi Anda bisa memperketat masa depan.
- Berhenti menggunakan Sembunyikan Email Saya untuk akun penting. Jika Anda tidak dapat memverifikasi apakah alias terekspos, gunakan strategi lain. Alias Proton Mail, layanan domain sederhana, atau hanya akun Gmail khusus yang terpisah.
- Pantau notifikasi pelanggaran. Karena alamat asli dapat ditautkan, periksa HaveIBeenPwned.
- Awasi gugatannya. Alvarez v. Apple Inc. bisa menjadi preseden. Jika pengadilan memutuskan bahwa Apple bertindak berdasarkan pengetahuannya, tekanan untuk melakukan perbaikan nyata, bukan hanya sekedar kosmetik, akan meningkat.
Teknologi ini seharusnya menjadi perlindungan yang tidak terlihat. Itu terlihat cukup terlihat.
Akankah Apple menambalnya? Ubah? Atau hanya berdebat di pengadilan?
Kode tersebut tidak berbohong, tetapi para pengacara akan berbicara cukup banyak untuk menenggelamkan server. Untuk saat ini, kurangi kepercayaan pada fitur tersebut. Asumsikan semua yang Anda kirimkan memiliki jejak kembali kepada Anda.
Meski kamu mengira itu tersembunyi.
































