iCloud+ : la fonction censée cacher votre email fait exactement le contraire
Apple n’est pour une fois pas restée silencieuse dans cette affaire. Mais sa réponse ne va pas vous plaire.
Apple propose aux utilisateurs qui le souhaitent de « masquer leur adresse mail » quand ils s’inscrivent sur un site internet ou sur une application. Cette fonctionnalité très pratique utilise en réalité une adresse mail fictive, pour cacher vos données personnelles. Les sites que vous consultez ont bien accès à une adresse mail, ils vous laissent donc continuer votre navigation, mais à aucun moment ils ne bénéficient d’informations sur vous.
Malheureusement, cette fonctionnalité fonctionnerait mal, très mal. Une faille existe et est exploitable. C’est du moins ce qu’assure Tyler Murphy, le créateur de EasyOptOuts, une société spécialisée dans le retrait des données personnelles du web.
Il assure avoir mené l’expérience à de nombreuses reprises. « Dans 100 % des cas », les adresses e-mail, supposément cachées des sites étaient en réalité exploitables. La faille utilisée pour arriver à ses fins n’a pas été dévoilée. Les risques sont ainsi limités pour vos données personnelles et cette solution ne devrait pas tomber entre de mauvaises mains.
Apple savait depuis plus d’un an
Mais le plus gênant dans cette affaire, c’est qu’Apple était visiblement au courant. En racontant cette histoire au média 404, Tyler Murphy explique avoir fait remonter des informations autour de ce bug à Apple dès juin 2025.
La firme de Cupertino avait visiblement connaissance du problème, mais ne l’a pas réglé pour autant. Pire encore, Tyler Murphy reçoit en mars 2026 un message d’Apple assurant que « le problème est réglé ». Tyler Murphy ne croit pas l’entreprise sur parole et mène de nouveaux tests.
Le verdict est sans appel : la faille est toujours là. Les modifications apportées par Apple n’ont pas réglé le problème. Apple demande alors à Murphy de ne pas parler de cette affaire publiquement et assure qu’une « mise à jour de sécurité » serait déployée dans les prochaines semaines pour résoudre ce problème une fois pour toutes. Trois mois plus tard, rien n’a été fait.
