Eine offenbar seit über einem Jahr bekannte Sicherheitslücke in Apples Funktion „E-Mail-Adresse verbergen“ könnte dafür sorgen, dass sich die eigentlich geschützte E-Mail-Adresse eines Nutzers ermitteln lässt. Das berichtet 404 Media unter Berufung auf den Sicherheitsforscher Tyler Murphy sowie eigene Tests.
Die Funktion gehört zu iCloud und erlaubt es, zufällige E-Mail-Adressen zu erzeugen, die Nachrichten an die persönliche Adresse weiterleiten. So sollen Nutzer ihre eigentliche E-Mail-Adresse gegenüber Webseiten und Diensten verbergen. Laut Murphy soll genau dieser Schutz jedoch umgangen werden können. Nach eigenen Angaben war die Lücke in begrenzten Tests bei allen überprüften „Hide My Email“-Adressen ausnutzbar.
404 Media verzichtet bewusst darauf, technische Details zu veröffentlichen, da das Problem zum Zeitpunkt des Berichts weiterhin reproduzierbar gewesen sein soll. Der Sicherheitsforscher hatte Apple nach eigenen Angaben bereits im Juni 2025 informiert. Aus einem veröffentlichten E-Mail-Verlauf geht hervor, dass Apple den Fehler mehrfach bestätigt und untersucht habe. Im März 2026 teilte das Unternehmen mit, das Problem durch eine Systemänderung behoben zu haben. Murphy konnte die Schwachstelle jedoch weiterhin nachvollziehen. Ende Mai kündigte Apple schließlich an, einen Fix in einem Sicherheitsupdate veröffentlichen zu wollen, das „in den kommenden Wochen“ erwartet werde.
Die möglichen Auswirkungen sind durchaus relevant. Wer „E-Mail-Adresse verbergen“ nutzt, möchte häufig Spam vermeiden oder verhindern, dass die persönliche E-Mail-Adresse mit einem Online-Konto verknüpft wird. Laut Murphy könnten öffentlich zugängliche Personensuchdienste genutzt werden, um eine aufgedeckte E-Mail-Adresse mit weiteren persönlichen Informationen zu verbinden. Bleibt zu hoffen, dass das Ausnutzen der Schwachstelle extrem kompliziert ist – und dass Apple da flugs reagiert. Im Laufe des Sommers wird da eh umgestellt, was es einfacher machen könnte, solche Alias-Mail-Adressen auch zu blocken.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
