De belofte was eenvoudig. Je schrijft je in voor een vage nieuwsbrief, koopt een raar gadget of logt in op een site die het gevoel heeft dat deze sinds 2014 niet meer is bijgewerkt. In plaats van je echte adres te geven, geef je ze een nepadres.

Dat is de verkoopprijs voor Hide My Email van Apple. Een tijdelijke alias. Privacy schild. Geen tracking.

Alleen heeft het schild gaten. Grote.

Woensdag is in Californië een nieuwe class action-rechtszaak aangespannen, Alvarez v. Apple Inc.. De beschuldigingen zijn scherp. Apple heeft een privacyvoordeel verkocht dat blijkbaar niet werkt zoals geadverteerd. Valse reclame, fraude, contractbreuk. De aanklagers willen geld, maar ze willen ook dat Apple het gat in hun pantser repareert, of toegeeft dat het er zit.

Hoe de kwetsbaarheid voor het verbergen van mijn e-mail uw gegevens blootlegt

Hier is de monteur van de ramp. Met ‘Verberg mijn e-mail’ kunnen iCloud Plus-gebruikers willekeurige e-mailadressen genereren. Deze adressen sturen e-mail door naar uw hoofdinbox. Ze zien er legitiem uit. Ze eindigen op ‘icloud.com’.

Die domeinextensie is het probleem.

Beveiligingsonderzoekers ontdekten dat standaard online identiteitstools deze aliassen kunnen reverse-engineeren. U typt het tijdelijke adres in een opzoeksite en het echte e-mailadres van de gebruiker wordt teruggegeven. 100% succespercentage bij vroege tests, volgens 404 Media.

Zodra een slechte acteur dat echte adres heeft, stoppen ze niet zomaar. Ze pluggen het in databases met openbare registers. Naam, adres, telefoonnummer. Of ze verwijzen ernaar met gelekte wachtwoorddumps.

De fout werd in juni 2025 aan Apple gemeld door een onderzoeker verbonden aan Easy Opt Outs. Appel wist het. De rechtszaak beweert dat ze het gerepareerd en ongepatcht hebben gelaten, terwijl ze de functie als veilig op de markt bleven brengen.

Waarom wachten op een rechtszaak om een ​​bug te patchen? De tijdlijn is duister. Apple heeft nog geen commentaar gegeven. De stilte is luider dan welk persbericht dan ook.

Welke Apple-gebruikers kunnen meedoen aan de ‘Verberg mijn e-mail’-klasseactie?

Als u zich afvraagt ​​of uw gegevens daar beschikbaar zijn, heeft u vragen.

  • Om welke accounts gaat het? Alleen betalende iCloud Plus-abonnees.
  • Waar zijn de doelwitten? De rechtszaak heeft betrekking op Apple-gebruikers in de hele VS, maar richt zich specifiek op een subgroep in Californië.
  • Wanneer kan ik lid worden? Nergens. Nog niet.

Class action-certificering duurt een eeuwigheid. Rechtbanken moeten het goedkeuren. Zij moeten beslissen wie in aanmerking komt. Het artikel belooft lezers op de hoogte te houden wanneer aanmeldingsportals opengaan, maar nu? Het is een vasthoudpatroon.

Haast je niet om een ​​rechtszaak aan te spannen. Wacht op de wettelijke poortwachters.

Waarom de toekomstige update van Apple het privacyschild zou kunnen vernietigen

Er zit nog een laag in deze puinhoop. Apple negeert de bug niet alleen. Ze veranderen de functie.

Later deze zomer wisselen de aliassen van domein. Geen @icloud.com meer. Nu zal het @private.icloud.com zijn.

Op papier klinkt dat veiliger. Een speciaal privacydomein. Maar kijk eens dichterbij.

Veel websites filteren e-mails weg die ze niet kunnen verifiëren of herkennen. Wat gebeurt er als private.icloud.com op de zwarte lijst wordt gezet door grote aanmeldingsformulieren? Apple-gebruikers worden gedwongen te kiezen: geef ze je echte adres voor privacy, of gebruik een schetsmatige generator van derden.

Is dat privacy? Of verschuift dat het risico alleen maar naar elders?

Hoe u uw identiteit nu kunt beschermen

U kunt eerdere belichtingen niet ongedaan maken. Als uw alias in juni is geschrapt, bevindt deze zich in het wild. U kunt een schaduw niet verwijderen.

Maar je kunt de toekomst strakker maken.

  1. Stop met het gebruik van Mijn e-mail verbergen voor kritieke accounts. Als u niet kunt verifiëren of een alias zichtbaar is, gebruik dan een andere strategie. Proton Mail-aliassen, simpledomain-services of gewoon afzonderlijke speciale Gmail-accounts.
  2. Controleer of er inbreukmeldingen zijn. Aangezien het echte adres kan worden gekoppeld, controleert u HaveIBeenPwned.
  3. Houd de rechtszaak in de gaten. Alvarez v. Apple Inc. zou een precedent kunnen scheppen. Als de rechtbank oordeelt dat Apple met kennis van zaken heeft gehandeld, stijgt de druk voor een echte oplossing, en niet voor een cosmetische.

De technologie moest een onzichtbare bescherming zijn. Het ziet er behoorlijk zichtbaar uit.

Zal Apple het patchen? Verander het? Of gewoon ruzie maken in de rechtbank?

De code liegt niet, maar de advocaten zullen genoeg praten om de servers te overstemmen. Vertrouw voorlopig iets minder op de functie. Ga ervan uit dat alles wat je uitzendt een spoor naar jou terugstuurt.

Zelfs als je dacht dat het verborgen was.