Telset.id β Fitur privasi Apple, Hide My Email, yang dirancang untuk melindungi identitas pengguna, justru memiliki celah keamanan kritis yang membocorkan alamat email asli. Yang lebih memprihatinkan, perusahaan telah mengetahui kerentanan ini selama hampir satu tahun tanpa memberikan perbaikan yang efektif.
Hide My Email merupakan bagian dari layanan berbayar iCloud+ yang memungkinkan pengguna menghasilkan alamat email anonim untuk mendaftar di suatu situs web. Tujuannya adalah agar alamat email pribadi atau kantor terbebas dari email promosi dan spam. Namun, tim dari 404 Media bersama dengan seorang peneliti keamanan telah mengonfirmasi bahwa fitur ini memiliki bug yang menghubungkan alamat anonim tersebut kembali ke alamat email Apple ID asli pengguna.
Tyler Murphy, salah satu pendiri alat privasi EasyOptOuts, melaporkan kerentanan ini kepada Apple pada Juni 2025. Apple mengakuinya sebulan kemudian dan mengatakan sedang menyelidiki masalah tersebut. Pada Maret 2026, Apple memberi tahu Murphy bahwa masalah tersebut telah diatasi dalam sebuah pembaruan, yang biasanya berarti telah diperbaiki. Untuk memverifikasi, Murphy mengujinya lagi dan menemukan bahwa masalah tersebut masih ada, lalu memberikan informasi lebih lanjut kepada Apple.
Pada Mei 2026, Apple masih memberi tahu Murphy bahwa mereka masih menyelidiki dan memintanya untuk tidak mempublikasikan informasi tersebut. Perusahaan juga mengatakan perbaikan diharapkan βdalam beberapa minggu mendatang,β yang hingga kini belum tiba. Untuk memverifikasi secara independen, 404 Media memverifikasi masalah tersebut minggu ini dengan menghasilkan alamat Hide My Email baru dan memberikannya kepada Murphy. Sekitar lima menit kemudian, Murphy mengembalikan alamat email asli yang terkait dengan akun Apple tersebut.
Baca Juga:
Apa artinya ini bagi pengguna? Dalam pengujian terbatas Murphy, 100% alamat Hide My Email dapat dieksploitasi. Karena situs pencari orang dapat menghubungkan alamat email ke nama, lokasi, dan detail pribadi lainnya, siapa pun yang menggunakan Hide My Email untuk keamanan bisa berada dalam risiko. Outlet tersebut tidak mempublikasikan detail teknis eksploitasi karena masih aktif.
Selain masalah keamanan ini, Hide My Email juga akan menjadi kurang efektif karena alasan yang berbeda. Laporan terpisah dari Juni 2026 mengungkapkan rencana Apple untuk menggeser alamat email yang dihasilkan dari domain icloud.com ke private.icloud.com. Hal ini akan memudahkan situs web dan layanan untuk mengidentifikasi dan memblokirnya, sehingga mengurangi kegunaannya untuk menghindari spam dan pelacakan yang tidak diinginkan.
Dalam pengujian yang dilakukan, kerentanan ini menunjukkan bahwa fitur yang seharusnya melindungi privasi justru menjadi bumerang. Pengguna yang mengandalkan Hide My Email untuk menjaga kerahasiaan identitas mereka saat mendaftar ke berbagai layanan kini harus waspada. Bug ini secara efektif meniadakan tujuan utama dari fitur tersebut.
Apple, yang dikenal dengan positioning kuatnya di bidang privasi, kini menghadapi situasi yang memalukan. Perusahaan telah mengetahui masalah ini sejak Juni 2025, namun hingga lebih dari setahun kemudian, perbaikan yang dijanjikan belum juga terealisasi. Ini menjadi pukulan serius bagi reputasi Apple dalam menjaga data pengguna.
Bagi pengguna iCloud+, situasi ini sangat mengkhawatirkan. Langkah pengamanan yang mereka bayar justru bisa menjadi celah bagi data pribadi mereka untuk bocor. Para ahli keamanan menyarankan pengguna untuk sementara waktu tidak menggunakan fitur Hide My Email untuk pendaftaran yang memerlukan kerahasiaan tinggi.
Perkembangan ini juga menjadi perhatian bagi para pengamat industri teknologi. Apple selama ini menjadi salah satu advokat terdepan untuk privasi pengguna, namun insiden ini menunjukkan bahwa implementasi teknis tidak selalu sempurna. Hal ini bisa menjadi pelajaran berharga bagi perusahaan teknologi lainnya tentang pentingnya pengujian keamanan yang ketat.
Sementara itu, rencana Apple untuk mengubah domain alamat email Hide My Email menjadi private.icloud.com juga menimbulkan kekhawatiran baru. Langkah ini justru akan memudahkan situs web untuk memblokir alamat-alamat tersebut, mengurangi efektivitas fitur dalam melindungi pengguna dari spam dan pelacakan.
Pengguna yang telah menggunakan fitur ini untuk mendaftar ke berbagai layanan mungkin perlu mempertimbangkan kembali strategi privasi mereka. Sampai Apple benar-benar merilis perbaikan yang efektif, risiko kebocoran data tetap ada. Ini adalah pengingat bahwa tidak ada sistem keamanan yang sempurna, dan kewaspadaan pengguna tetap diperlukan.
Dalam industri yang semakin sadar privasi, insiden seperti ini bisa berdampak besar pada kepercayaan konsumen. Apple harus bergerak cepat untuk memperbaiki kerentanan ini dan memulihkan kepercayaan pengguna. Jika tidak, fitur yang seharusnya menjadi nilai jual justru bisa menjadi kelemahan kompetitif.
Bagi pengguna yang ingin tetap aman, disarankan untuk tidak menggunakan fitur Hide My Email untuk saat ini, terutama untuk pendaftaran ke layanan yang sensitif. Alternatif lain seperti menggunakan layanan email sementara atau alias email dari penyedia pihak ketiga bisa menjadi pilihan sementara sampai Apple merilis perbaikan yang efektif.
Insiden ini juga menunjukkan pentingnya transparansi dari perusahaan teknologi. Apple telah merahasiakan kerentanan ini selama hampir setahun, dan baru terungkap setelah investigasi oleh jurnalis dan peneliti keamanan. Hal ini menimbulkan pertanyaan tentang seberapa banyak kerentanan lain yang mungkin tidak diungkapkan ke publik.





Komentar
Belum ada komentar.