Celah Hide My Email Apple Bisa Membuka Email Asli Pengguna, Ini Dampaknya

Celah pada Hide My Email milik Apple dilaporkan masih dapat mengungkap alamat email asli pengguna, meski fitur ini dirancang untuk menyembunyikan identitas saat mendaftar layanan atau mengisi formulir di web. Temuan ini menjadi sorotan karena menyentuh langsung fungsi utama yang dijual sebagai lapisan privasi tambahan.

Laporan 404 Media menyebut kerentanan itu memungkinkan siapa pun menemukan alamat email yang seharusnya tetap tersembunyi. Hingga laporan terbaru dipublikasikan, celah tersebut disebut masih bisa dieksploitasi.

Fitur yang seharusnya melindungi identitas

Hide My Email tersedia untuk pelanggan iCloud+ dan bekerja dengan membuat alamat acak berbasis @icloud.com. Email yang masuk ke alamat acak itu kemudian diteruskan ke alamat pribadi pengguna, sehingga alamat utama tidak perlu dibagikan langsung.

Secara praktik, fitur ini dipakai untuk menjaga alamat asli agar tidak tersebar ke banyak situs, newsletter, atau layanan daring. Jika alamat asli tetap bisa ditemukan, maka perlindungan yang dijanjikan fitur tersebut menjadi jauh lebih lemah.

InformasiDetail
Nama fiturHide My Email
PenggunaPelanggan iCloud+
Fungsi utamaMenyamarkan alamat email asli dengan alamat acak berbasis @icloud.com
Risiko yang dilaporkanAlamat email asli pengguna dapat terungkap

Temuan yang sudah lama dilaporkan

Celah ini ditemukan oleh Tyler Murphy, salah satu pendiri layanan Easy Opt Out. Menurut Murphy, Apple sudah mengetahui masalah tersebut sejak Juni 2025, tetapi belum merilis perbaikan yang benar-benar efektif.

Murphy juga mengatakan pihaknya telah mengirimkan laporan dan instruksi untuk mereproduksi masalah itu ke Apple lebih dari setahun lalu. Ia menilai pengguna perlu mengetahui bahwa penyerang mungkin dapat menemukan alamat email tersembunyi mereka.

404 Media menyatakan telah memverifikasi celah itu lewat pengujian sendiri dan mendapati kerentanan tersebut masih aktif hingga 30 Juni. Verifikasi itu memperkuat kekhawatiran bahwa masalahnya bukan sekadar dugaan, melainkan masih bisa direproduksi.

Dampak yang paling dirasakan pengguna

Jika temuan itu berlaku luas, risiko terbesarnya adalah hilangnya manfaat privasi yang menjadi alasan utama orang memakai Hide My Email. Pengguna yang ingin menghindari spam, pelacakan, atau pengungkapan identitas bisa kehilangan perlindungan yang mereka andalkan.

Murphy mengatakan cakupan penuh masalah ini masih belum diketahui. Namun, berdasarkan pengujian terbatas bersama para relawan, ia mengklaim seluruh email yang dilindungi dengan Hide My Email dapat dieksploitasi.

Pernyataan itu memang masih bertumpu pada pengujian terbatas, tetapi cukup untuk menunjukkan bahwa risikonya dapat menyangkut semua pengguna fitur tersebut. Dalam skenario seperti ini, pembocoran alamat asli tidak hanya mengganggu kenyamanan, tetapi juga membuka celah privasi yang lebih serius.

Respons Apple masih berjalan

Apple dilaporkan mengakui masalah itu pada bulan setelah laporan awal diterima dan menyatakan sedang menyelidikinya. Namun proses penanganannya berlangsung panjang dan belum menghasilkan solusi final yang terkonfirmasi.

Pada Maret 2026, Apple disebut memberi tahu Murphy bahwa masalah tersebut telah ditangani melalui pembaruan sistem terbaru. Setelah itu, Murphy menemukan kerentanannya ternyata belum benar-benar diperbaiki dan ia kembali mengirimkan detail tambahan.

Belakangan pada bulan yang sama, Apple disebut mengatakan investigasi masih berlanjut. Pada Mei, perusahaan itu kembali menyatakan peninjauan atas masalah tersebut masih berlangsung.

Rangkaian komunikasi itu menunjukkan Apple setidaknya telah beberapa kali meninjau isu yang sama. Meski begitu, hingga saat ini belum ada kepastian bahwa celah yang dilaporkan sudah tertutup secara efektif.

Nilai privasi yang dipertanyakan

Hide My Email merupakan bagian dari langganan iCloud+. Di India, paket iCloud+ dimulai dari 75 per bulan untuk kapasitas 50GB.

Posisinya sebagai fitur premium membuat isu ini semakin sensitif, karena pengguna membayar untuk perlindungan privasi tambahan. Saat alat yang dirancang untuk menyembunyikan identitas justru diduga dapat membocorkannya, kepercayaan terhadap layanan itu ikut dipertaruhkan.

Dalam konteks penggunaan harian, Hide My Email seharusnya membantu memisahkan aktivitas online dari alamat pribadi pengguna. Sampai laporan terbaru dipublikasikan, kemampuan itu masih dipertanyakan karena celahnya disebut tetap dapat dieksploitasi.

Source: www.gadgets360.com

Source: www.gadgets360.com

Berita Terkait