Funkce Hide My Email v iCloudu má podle zjištění bezpečnostní chybu, která může odhalit skutečnou e-mailovou adresu za aliasem. Pro uživatele spoléhající na soukromí je to nepříjemná zpráva.
Funkce Hide My Email v iCloudu má podle nově popsaného bezpečnostního problému slabé místo, které může prozradit skutečnou adresu schovanou za aliasem. Pro lidi, kteří ji používají kvůli soukromí, ochraně proti spamu nebo oddělení práce od osobních kontaktů, je to citlivá informace.
Jak Hide My Email funguje a kde je problém
Hide My Email je součástí iCloud+ a vytváří náhodné e-mailové aliasy, které přeposílají poštu na vaši skutečnou schránku. Smysl je jednoduchý: weby a služby dostanou náhradní adresu, zatímco ta hlavní zůstane skrytá. Právě to ale zpochybňuje nově popsaná chyba, která má podle zjištění umožnit propojení aliasu s reálným e-mailem.
Důležité je, že nejde jen o teoretický problém na papíře. Testy s dobrovolníky i ověření v praxi ukázaly, že zranitelnost lze zneužít u všech otestovaných adres. To už není drobný detail, ale slabina samotného principu služby, protože uživateli bere jistotu, že jeho identita zůstane oddělená od běžného používání webových formulářů.
Podobné služby lidé běžně používají právě ve chvíli, kdy nechtějí sdílet hlavní e-mail s nákupními platformami, newslettery nebo jednorázovými registracemi. Pokud se ale alias dá zpětně svázat s reálnou schránkou, otevírá to prostor pro cílenější spam, dohledávání identity i propojování s dalšími daty v online databázích.
Co to znamená pro běžné uživatele i Apple
V praxi to dopadá hlavně na uživatele, kteří Hide My Email používají jako ochranný štít. V některých případech může mít odhalený e-mail mnohem širší následky než jen nevyžádanou poštu, protože veřejně dostupné databáze lidí dokážou z e-mailové adresy vytáhnout další osobní údaje. Riziko se tak netýká jen pohodlí, ale i bezpečnosti a anonymity.
Apple byl na problém upozorněn už v roce 2025 a podle dostupných informací se jej zatím nepodařilo spolehlivě uzavřít, přestože firma opakovaně tvrdila, že chybu řeší nebo ji už opravila v systémové změně. To je pro důvěryhodnost služby nepříjemné, protože právě u soukromí lidé očekávají rychlou reakci a jasné potvrzení, že jejich data jsou v bezpečí.
Celá situace navíc přichází ve chvíli, kdy Apple už dříve změnil doménu aliasů na private.icloud.com, což má mimo jiné usnadnit blokování těchto adres některými platformami. Pro samotné uživatele je teď nejrozumnější počítat s tím, že Hide My Email nemusí být neprůstřelná bariéra, a u citlivějších registrací zvážit i další formy ochrany soukromí.
Pokud na Hide My Email spoléháte při vytváření účtů pro webové služby, je dobré být obezřetnější než dřív. V momentě, kdy jedna bezpečnostní vrstva nefunguje stoprocentně, získává větší váhu i starý zvyk používat pro důležité služby samostatnou schránku a pro méně důvěryhodné weby jen jednorázové nebo méně citlivé kontakty.
Podrobnosti přinesl také Macrumors.

Chcete k tomu něco dodat? Napište krátce proč.