La funzione Nascondi la mia email di Apple, quella che dovrebbe schermare l’indirizzo reale dietro un alias generato in modo casuale, avrebbe una falla che ne compromette il senso stesso. Un ricercatore ha scoperto un bug che permette di risalire all’email originale dell’utente partendo proprio dall’indirizzo pseudo casuale creato dal sistema. E la parte più spinosa è un’altra ancora.
Il meccanismo di Hide My Email nasce con un’idea semplice e apprezzabile. Quando ci si iscrive a un servizio o si compila un modulo online, invece di consegnare la propria email personale si ottiene un alias che fa da schermo. In questo modo l’indirizzo vero resta protetto e il traffico viene comunque inoltrato alla casella reale. Un piccolo scudo contro spam, tracciamenti e liste di contatti che finiscono chissà dove. Peccato che, stando a quanto emerso, quella barriera possa essere aggirata.
Il bug che smonta la protezione
Il nodo sta nella possibilità di collegare l’alias all’indirizzo email originale. In pratica un attore malintenzionato, sfruttando questa vulnerabilità, potrebbe fare il percorso inverso rispetto a quello previsto e ricostruire l’identità che la funzione avrebbe dovuto tenere nascosta. Il che vanifica gran parte del vantaggio per cui gli utenti scelgono Nascondi la mia email in primo luogo.
A rendere la faccenda ancora più delicata c’è la questione dei tempi. La falla non sarebbe una scoperta recente saltata fuori la settimana scorsa. Il problema sarebbe stato segnalato oltre un anno fa e, nonostante il tempo trascorso, Apple non avrebbe ancora chiuso la vulnerabilità. Un ritardo che pesa, considerando che si parla di uno strumento pensato proprio per la privacy e venduto come tale.
Cosa cambia per chi usa la funzione
Per chi conta su questo servizio per tenere lontano occhi indiscreti, la notizia non è certo rassicurante. L’intera logica di Hide My Email si regge sulla promessa che l’indirizzo reale non venga mai esposto. Se quella promessa può essere infranta con un bug noto da mesi, il valore percepito dello strumento cala parecchio. Non si tratta di un difetto estetico o di una funzione secondaria, ma del cuore stesso di ciò che l’utente si aspetta.
La vicenda tocca un punto sensibile per l’azienda di Cupertino, che sulla protezione dei dati ha costruito una parte importante della propria immagine. Offrire una funzione dedicata alla riservatezza e lasciarla vulnerabile per così tanto tempo stride con il messaggio che l’azienda porta avanti da anni. Al momento la falla resterebbe aperta e chi utilizza Nascondi la mia email farebbe bene a sapere che quello scudo, oggi, potrebbe non coprire quanto dovrebbe.