Kwetsbaarheid in Verberg mijn e-mailadres van Apple onthult echte adressen
In dit artikel:
Beveiligingsonderzoeker Tyler Murphy van EasyOptOuts waarschuwt dat de iCloud+-functie **Verberg mijn e-mailadres** mogelijk niet zo privé is als Apple belooft. Volgens hem ontdekte hij in juni 2025 een kwetsbaarheid waardoor in veel gevallen het echte e-mailadres achter een gegenereerd alias-adres is te achterhalen. Apple kreeg de melding toen al, maar had het probleem ruim een jaar later volgens de onderzoeker nog steeds niet opgelost.
De functie is juist bedoeld om online privacy te vergroten: Apple maakt voor een website of app een uniek e-mailadres aan, zodat je je echte adres niet hoeft prijs te geven en spam beter kunt beperken. Als dat werkelijke adres toch kan worden herleid, valt dat privacyvoordeel deels weg. De onderzoeker zegt dat zijn methode technisch werkt, maar houdt de details bewust geheim om misbruik te voorkomen.
Er zijn vooralsnog geen signalen van grootschalig misbruik, al is niet duidelijk of anderen de zwakke plek al kennen. Apple zegt de melding te onderzoeken en werkte in 2026 nog aan een oplossing, die volgens het bedrijf binnen enkele weken beschikbaar moest komen. Tot die tijd adviseren deskundigen gebruikers om software-updates direct te installeren, zoals iOS 26.5.2, en gewoon alert te blijven met het delen van gevoelige gegevens. De dienst zelf blijft volgens het artikel wel bruikbaar en hoeft niet massaal te worden uitgezet.
Vandaag Inside Oranje: Johan Derksen reageert op geheel eigen wijze op de internationale ambities van Rob Geus