Celah Hide My Email Apple Diduga Bocorkan Email Asli, Privasi iCloud+ Dipertanyakan

Fitur Hide My Email milik Apple yang dirancang untuk menyembunyikan alamat utama pengguna kini justru disorot karena diduga bisa membuka email asli. Temuan ini menimbulkan pertanyaan besar soal seberapa kuat perlindungan privasi yang ditawarkan layanan tersebut.

Kerentanan itu dilaporkan masih bisa dieksploitasi meski Apple disebut sudah mengetahui masalahnya sejak Juni 2025. 404 Media menyebut celah itu telah diverifikasi lewat pengujian mereka sendiri dan masih aktif hingga 30 Juni.

Bagaimana Hide My Email bekerja

Hide My Email tersedia untuk pelanggan iCloud+ dan membuat alamat acak berbasis @icloud.com. Setiap email yang masuk ke alamat acak itu kemudian diteruskan ke alamat pribadi pengguna, sehingga email utama tidak perlu dibagikan langsung.

Fitur ini diposisikan sebagai lapisan privasi tambahan saat pengguna mendaftar layanan, mengisi formulir, atau berlangganan newsletter di web. Karena itu, dugaan bahwa alamat asli masih bisa ditemukan menjadi masalah yang langsung menyentuh fungsi utamanya.

InformasiDetail
FiturHide My Email
LayananiCloud+
Fungsi utamaMembuat alamat acak dan meneruskan email ke alamat pribadi pengguna
Risiko yang dilaporkanAlamat email asli pengguna bisa terungkap

Temuan yang disebut masih aktif

Celah ini ditemukan oleh Tyler Murphy, salah satu pendiri layanan Easy Opt Out. Murphy mengatakan pihaknya sudah mengirim laporan dan instruksi reproduksi masalah itu ke Apple lebih dari setahun lalu.

Menurut Murphy, pengguna Hide My Email perlu mengetahui bahwa penyerang mungkin dapat menemukan alamat email tersembunyi mereka. Ia menilai tidak nyaman terus menunggu tanpa memberi tahu publik, sementara perbaikan belum juga tuntas.

Dampak bagi pengguna yang mengandalkan privasi

Jika temuan ini benar berlaku luas, risiko terbesarnya adalah hilangnya perlindungan identitas digital yang dijanjikan Hide My Email. Pengguna yang memakai alamat acak untuk menghindari pelacakan, spam, atau pengungkapan identitas bisa kehilangan manfaat utama dari fitur tersebut.

Murphy juga mengatakan cakupan penuh masalah ini masih belum diketahui. Namun, berdasarkan pengujian terbatas bersama para relawan, ia mengklaim “100 persen” email yang dilindungi dengan Hide My Email dapat dieksploitasi.

Respons Apple masih belum final

Apple dilaporkan mengakui masalah tersebut pada bulan setelah laporan awal diterima dan mengatakan sedang menyelidikinya. Namun proses penanganannya berjalan panjang dan belum menghasilkan solusi final yang terkonfirmasi.

Pada Maret 2026, Apple disebut memberi tahu Murphy bahwa masalah itu telah ditangani melalui pembaruan sistem terbaru. Setelah itu, Murphy menemukan kerentanannya ternyata belum benar-benar diperbaiki dan ia kembali mengirimkan detail tambahan.

Belakangan pada bulan yang sama, Apple disebut merespons bahwa investigasi masih berlanjut. Pada Mei, perusahaan itu kembali menyatakan peninjauan atas masalah tersebut masih berlangsung.

Fitur berbayar yang ikut dipertaruhkan

Hide My Email merupakan bagian dari langganan iCloud+. Di India, paket iCloud+ dimulai dari 75 per bulan untuk kapasitas 50GB.

Karena dijual sebagai fitur privasi tambahan dalam layanan berbayar, persoalan ini jadi lebih sensitif bagi pengguna. Saat alat yang diandalkan untuk menyamarkan identitas justru diduga bisa membocorkannya, kepercayaan terhadap fungsi privasi Apple ikut tertekan.

Sampai laporan terbaru dipublikasikan, celah tersebut disebut masih bisa dieksploitasi. Artinya, pengguna Hide My Email masih menghadapi ketidakpastian soal apakah alamat email asli mereka benar-benar aman dari pengungkapan.

Source: www.gadgets360.com

Terkait