Ternyata, salah satu fitur privasi Apple mungkin tidak seaman yang dipikirkan pengguna.
Fitur Hide My Email milik Apple saat ini memiliki celah keamanan yang bisa membocorkan alamat email asli pengguna. Hal ini dilaporkan oleh 404 Media.
Hide My Email adalah fitur iCloud+ yang memungkinkan pengguna membuat alamat email unik dan acak saat mendaftar ke aplikasi, website, atau akun daring lainnya. Pesan yang dikirim ke alamat tersebut secara otomatis diteruskan ke kotak masuk asli pengguna.
Di halaman dukungannya, Apple mengatakan Hide My Email dirancang untuk menjaga “alamat email pribadi pengguna tetap rahasia”.
Tapi perusahaan privasi EasyOptOuts memberi tahu 404 Media bahwa mereka menemukan celah dalam layanan ini. Celah itu bisa membuat seseorang mengetahui alamat email asli yang terhubung dengan alias Hide My Email.
404 Media tidak menjelaskan detail cara kerja celah itu karena bugnya belum diperbaiki. Namun, mereka sudah memverifikasi celah ini dengan membuat alamat Hide My Email dan membagikannya ke salah satu pendiri EasyOptOuts, Tyler Murphy. Murphy kemudian berhasil menghubungkan email anonim itu ke akun Apple yang sesuai dalam waktu sekitar lima menit.
Bagian yang paling mengejutkan adalah Apple dilaporkan sudah tahu tentang masalah ini selama lebih dari setahun tapi belum memperbaikinya.
“Apple Hide My Email membocorkan alamat email yang seharusnya disembunyikan,” kata Murphy ke 404 Media. “Kami sudah melaporkan masalah ini dan petunjuk cara mereproduksinya ke Apple lebih dari setahun lalu. Kami tidak tahu kenapa belum diperbaiki, tapi kami merasa tidak nyaman menunggu lebih lama. Pengguna Hide My Email berhak tahu bahwa penyorang mungkin bisa menemukan alamat email tersembunyi mereka.”
Murphy juga bilang bahwa situs pencarian orang yang bisa diakses publik memudahkan penyorang untuk menghubungkan alamat email yang bocor dengan data pribadi pengguna lainnya.
Menurut 404 Media, Murphy pertama kali memberitahu Apple tentang masalah ini pada Juni 2025. Apple merespons sebulan kemudian dan bilang sedang menyelidiki masalahnya. Kemudian, pada Maret tahun ini, Apple bilang masalahnya sudah diatasi dalam perubahan sistem baru. Tapi Murphy mendapati celah itu masih belum diperbaiki.
Pada Mei, Apple meminta Murphy untuk tidak mengungkapkan celah itu karena masih diselidiki. Di akhir bulan itu, Apple bilang akan memperbaiki masalah tersebut dalam pembaruan “dalam beberapa minggu ke depan.”
Apple belum langsung menanggapi permintaan komentar.
Berita tentang bug ini juga muncul setelah Apple melakukan perubahan pada Hide My Email yang bisa membuat fitur ini kurang efektif. TechCrunch melaporkan bulan lalu bahwa Apple memberi tahu pengembang bahwa mereka akan berhenti membuat email anonim dengan domain @icloud.com dan akan menggunakan @private.icloud.com. Halaman dukungan Apple sekarang bilang alamat email dibuat dengan domain @privaterelay.appleid.com. TechCrunch menunjuk bahwa perubahan ini akan memudahkan website untuk memblokir pendaftaran menggunakan email anonim tersebut.