Une faille signalée à Apple depuis juin 2025
« Masquer mon adresse e-mail » permet de créer une adresse relais afin d’éviter de communiquer son adresse personnelle à un service ou à une application. D’après le récit de Tyler Murphy, une technique permettrait toutefois de remonter jusqu’à l’adresse d’origine.
Le chercheur affirme que sa méthode a fonctionné sur toutes les adresses testées, ce qui laisse penser à un problème plus large qu’un cas isolé. Apple aurait accusé réception du signalement initial, puis indiqué que la faille avait été corrigée en mars. Tyler Murphy soutient au contraire que l’anomalie persistait.
404 Media dit avoir vérifié le problème cette semaine
Apple aurait ensuite demandé au chercheur de ne pas rendre l’affaire publique avant un nouveau correctif annoncé pour juin. La vulnérabilité étant toujours présente, selon lui, Tyler Murphy a finalement choisi de communiquer sur le sujet. 404 Media indique avoir vérifié cette semaine que le problème existait encore.
Le média ne décrit pas la méthode utilisée. Il n’est donc pas possible de savoir si l’exploitation serait simple ou si elle nécessiterait des compétences avancées en cybersécurité.
Le passage à private.icloud.com ajoute une incertitude
Cette alerte intervient alors qu’Apple prépare une évolution du service : les adresses masquées ne seraient plus en @icloud.com, mais en @private.icloud.com. Ce changement pourrait les rendre plus facilement identifiables par des services tiers, avec le risque que certaines entreprises décident de les bloquer.
En attendant une éventuelle clarification d’Apple, « Masquer mon adresse e-mail » reste un outil de confidentialité utile, mais cette affaire rappelle qu’il ne doit pas être considéré comme une garantie absolue d’anonymat.