2 min de lectura

Apple enfrenta una demanda por una vulnerabilidad en Hide My Email

Una nueva demanda en California afirma que Apple comercializó Hide My Email como una función de privacidad a pesar de una vulnerabilidad conocida reportada en junio de 2025.

Imagen: CNET

Apple enfrenta una nueva demanda en California por Hide My Email; los demandantes alegan que la compañía promocionó la función de iCloud Plus como una medida de privacidad incluso después de saber que podía exponer las direcciones de correo reales de los usuarios.

Presentada el miércoles como Alvarez contra Apple Inc., la demanda acusa a Apple de publicidad engañosa, fraude y incumplimiento de contrato. Solicita la condición de acción colectiva, pide un juicio con jurado y afirma que el valor de las reclamaciones supera los 5 millones de dólares. Los demandantes también quieren que Apple corrija el fallo o revele claramente los límites de la función.

Hide My Email permite a los usuarios crear direcciones temporales anonimizadas en el dominio iCloud.com, normalmente para suscripciones o registros en sitios poco conocidos. Según la demanda, un investigador de seguridad informó a Apple sobre una vulnerabilidad en junio de 2025, pero la empresa siguió promocionando la herramienta como segura sin resolver el problema.

El fallo fue descubierto por Easy Opt Outs y reportado por 404 Media, que retuvo la mayoría de los detalles técnicos. La investigación citada por el medio encontró que herramientas básicas de búsqueda de identidad en línea podían analizar los alias de correo temporales de iCloud y revelar las direcciones reales detrás de ellos. 404 Media informó que el 100 % de las direcciones Hide My Email en los dos sitios web probados eran explotables.

Esa exposición podría tener consecuencias más amplias. Una vez que alguien obtiene una dirección de correo real, podría usar bases de datos de registros públicos para descubrir el nombre de la persona, su dirección, número de teléfono y otros datos sensibles. La dirección también podría compararse con listas de contraseñas que circulan tras filtraciones de datos importantes.

Recomendado

Las ciudades abandonan las cámaras de Flock ante el creciente rechazo

Apple no respondió de inmediato a una solicitud de comentarios, según la fuente.

El informe también señala que Apple planea actualizar Hide My Email a finales de este verano, cambiando las direcciones de “iCloud.com” a “private.iCloud.com”. Ese cambio podría facilitar que los sitios web bloqueen los alias, lo que potencialmente empujaría a los usuarios a compartir su dirección real o a depender de servicios de correo temporal de terceros.

Por ahora, los usuarios preocupados por unirse al caso podrían tener que esperar. La demanda aún debe pasar por el proceso de certificación del tribunal, y las clases propuestas abarcan tanto a usuarios en California como a usuarios de Apple en todo el país.

Sophia Reynolds

Security Editor

Sophia unpacks the invisible wars happening on our networks. Covering cybersecurity, privacy legislation, and cryptography, she exposes how our data is weaponized and defended. Before joining for(geeks), she spent years as a penetration tester. She's the reason the rest of the team uses physical security keys.

vía CNET

// Sigue leyendo