Telset.id – Fitur privasi andalan Apple, Hide My Email, memiliki celah keamanan yang memungkinkan alamat email asli pengguna terungkap. Celah ini diketahui Apple sejak Juni 2025, namun hingga kini belum sepenuhnya diperbaiki.
Hide My Email adalah fitur yang memungkinkan pengguna membuat alamat email alias saat mendaftar layanan baru. Alamat alias ini, yang biasanya berbentuk seperti sizzle_lax_3y@icloud.com, akan meneruskan semua email ke kotak masuk utama pengguna. Dengan cara ini, pengguna tidak perlu memberikan alamat email asli mereka kepada pihak ketiga yang mungkin tidak terpercaya.
Namun, menurut laporan 404 Media, fitur ini memiliki kerentanan yang dapat dieksploitasi. Tyler Murphy, salah satu pendiri EasyOptOuts, mengungkapkan bahwa “hampir semua orang” dapat memanfaatkan celah ini untuk mengetahui alamat email asli di balik alias Hide My Email.
Dalam pengujian yang dilakukan, Murphy berhasil mendapatkan alamat email asli Joseph Cox dari 404 Media hanya dalam waktu lima menit. Eksploitasi ini bekerja melalui “situs pencarian orang yang gratis dan dapat diakses publik.” Murphy mengklaim bahwa metode ini berhasil pada setiap alias yang ia uji.
Apple Sudah Tahu Sejak 2025
Yang lebih mengkhawatirkan, Apple ternyata sudah mengetahui celah ini sejak Juni 2025. Murphy mengaku telah menghubungi perusahaan tersebut lebih dari setahun yang lalu. Apple merespons sebulan kemudian, mengonfirmasi bahwa mereka sedang menyelidiki masalah tersebut.
Kemudian pada Maret 2026, Apple mengumumkan bahwa mereka telah memperbaiki celah tersebut. Namun, hingga Juli 2026, kerentanan ini masih ada. Murphy kembali menghubungi Apple, dan perusahaan tersebut mengakui bahwa investigasi masih berlangsung hingga Mei 2026.
Apple meminta Murphy untuk tidak mengungkapkan masalah ini ke publik sampai mereka benar-benar memperbaikinya. Namun, Murphy merasa tidak nyaman membiarkan pengguna terus mengandalkan Hide My Email tanpa mengetahui risikonya.
Kejadian ini menambah daftar Bug Privasi Apple yang belum terselesaikan dengan baik.
Masalah Lain Hide My Email
Kabar ini muncul tak lama setelah TechCrunch melaporkan bahwa Apple berencana mengubah domain alias Hide My Email dari @icloud.com menjadi @private.icloud.com. Perubahan ini justru akan mengurangi efektivitas fitur tersebut karena akan membuat alias mudah dikenali.
Saat ini, alias Hide My Email tidak dapat dibedakan dari alamat iCloud biasa karena menggunakan domain yang sama. Dengan menambahkan kata “private” pada domain, baik manusia maupun bot akan tahu bahwa alamat tersebut adalah alias. Akibatnya, banyak layanan yang mungkin memblokir pendaftaran menggunakan alias tersebut.
Apple belum benar-benar menerapkan perubahan ini, namun kombinasi kedua masalah ini membuat Hide My Email berada dalam situasi sulit.
Bagi pengguna yang mengandalkan Hide My Email untuk melindungi privasi mereka, situasi ini tentu mengecewakan. Fitur yang dirancang untuk memberikan lapisan keamanan tambahan justru memiliki celah yang bisa dieksploitasi oleh pihak jahat.
Jika perusahaan tempat Anda mendaftar mengalami kebocoran data atau menjual alamat email Anda, setidaknya mereka tidak memiliki alamat asli Anda. Namun dengan celah ini, perlindungan tersebut menjadi tidak berguna.
Meskipun demikian, belum ada rekomendasi resmi dari Apple untuk berhenti menggunakan fitur ini. Pengguna disarankan untuk tetap waspada dan memantau perkembangan perbaikan dari Apple.
Insiden ini juga menjadi pengingat bahwa fitur keamanan sekalipun tidak sepenuhnya bebas dari risiko. Perusahaan teknologi harus lebih responsif dalam menangani laporan kerentanan untuk melindungi penggunanya.
Kasus ini menunjukkan pentingnya transparansi dari perusahaan teknologi. Ketika pengguna mengetahui risiko yang ada, mereka dapat membuat keputusan yang lebih informasi tentang cara melindungi data pribadi mereka.
Kami akan terus memantau perkembangan perbaikan celah ini. Semoga Apple segera mengambil tindakan nyata untuk mengatasi masalah ini dan mengembalikan kepercayaan pengguna terhadap fitur privasi mereka.





Komentar
Belum ada komentar.