A funcionalidade “Ocultar o meu e-mail” da Apple é uma das ferramentas mais populares para quem tenta fugir do spam diário. No entanto, uma nova descoberta revela que este escudo de privacidade afinal tem falhas graves.
Um investigador de segurança encontrou um bug crítico que permite a qualquer pessoa descobrir o teu endereço de e-mail real por trás do alias gerado. É um golpe duro para os subscritores do iCloud+ que confiam na empresa para proteger os seus dados pessoais.
Para piorar a situação, a Apple já sabe desta vulnerabilidade há mais de um ano e falhou em resolvê-la, apesar de múltiplos avisos. É no mínimo preocupante ver a gigante de Cupertino a arrastar os pés perante uma ameaça tão séria à privacidade.
Um ano de espera por uma solução que nunca chegou
Tyler Murphy, cofundador da empresa de privacidade EasyOptOuts, descobriu esta vulnerabilidade em junho de 2025. Na altura, reportou o problema diretamente à Apple e forneceu instruções passo a passo sobre como replicar o exploit.
A empresa reconheceu o bug, mas a resolução tem sido um autêntico desastre. Em março de 2026, a Apple chegou a afirmar que o problema estava corrigido, mas testes subsequentes provaram que a falha continuava totalmente ativa. É uma gestão de crise frustrante e que deixa muito a desejar por parte de uma marca que vende a privacidade como o seu grande trunfo.

Os riscos reais para os utilizadores da Apple
Quando usas a funcionalidade para ocultar o teu e-mail, a premissa é garantir o anonimato total e manter o teu endereço principal longe de bases de dados duvidosas. Esta vulnerabilidade destrói completamente essa promessa, deixando os utilizadores expostos a hackers e a empresas de recolha de dados.
Durante os testes mais recentes realizados por investigadores independentes, o exploit teve uma taxa de sucesso impressionante de 100%. Isto significa que as consequências de usar este serviço comprometido podem ser bastante graves para a tua segurança digital:
- O teu e-mail principal pode ser facilmente descoberto e adicionado a listas de spam na dark web.
- Bases de dados de pesquisa pública podem cruzar o endereço revelado com o teu número de telefone, nome ou morada.
- O risco de ataques de phishing aumenta exponencialmente, pois os cibercriminosos sabem exatamente qual a tua conta Apple principal.
O facto de qualquer pessoa com o mínimo de conhecimento conseguir ligar o alias à tua conta principal, em cerca de cinco minutos, mostra a dimensão ridícula deste problema. Aquilo que deveria ser uma camada de segurança tornou-se numa porta aberta.
O novo domínio que agrava o problema
Como se a falha de segurança não fosse suficiente, a Apple decidiu implementar recentemente uma mudança controversa na forma como o serviço opera. Em vez de gerar endereços terminados de forma camuflada em @icloud.com, o sistema passou a utilizar o domínio específico @private.icloud.com.
Esta alteração subtil tem um impacto enorme na utilidade da ferramenta. Ao isolar estes e-mails num domínio exclusivo de privacidade, a Apple tornou incrivelmente fácil para qualquer website ou aplicação detetar e bloquear o teu registo à partida. Estás basicamente a pagar por um serviço do iCloud+ que, além de inseguro, se está a tornar inútil em grande parte da web.
Outros artigos interessantes:



