Celah Apple Hide My Email, Alamat Asli Pengguna Bisa Terbuka

Author: Qoo Media

Fitur “Hide My Email” milik Apple yang selama ini dipakai untuk menyamarkan alamat email ternyata dilaporkan punya celah yang justru dapat membuka alamat email asli pengguna. Jika temuan itu benar dan masih bisa dieksploitasi, fungsi privasi utama fitur ini praktis hilang.

Laporan dari 404 Media menyebut kelemahan tersebut memungkinkan alamat email asli terekspos, sehingga tujuan awal fitur menjadi tidak efektif. Perusahaan privasi online EasyOptOut mengatakan telah melaporkan masalah itu ke Apple tahun lalu, tetapi hingga kini celahnya masih bisa dimanfaatkan.

Fungsi yang seharusnya melindungi privasi

Hide My Email tersedia untuk pelanggan iCloud+ dan dirancang untuk membantu pengguna saat mendaftar akun, buletin, atau layanan yang meminta alamat email. Fitur ini membuat alias email iCloud baru yang meneruskan pesan ke alamat asli pengguna.

Pengguna juga bisa mematikan penerusan email kapan saja untuk setiap alamat alias yang dibuat. Secara teori, mekanisme ini membantu menjaga privasi alamat email utama sekaligus mengurangi risiko spam dan kebocoran data di masa depan.

Masalahnya, keamanan fitur itu bergantung pada satu hal penting: alias tidak boleh mengarah kembali ke identitas asli pengguna. Jika ada celah yang bisa membuka alamat email sebenarnya, maka perlindungan yang dijanjikan fitur ini runtuh.

Temuan yang masih disebut aktif dieksploitasi

Cofounder EasyOptOut, Tyler Murphy, mengatakan kepada 404 Media bahwa Apple masih “menyelidiki masalah ini” pada Mei. Ia juga menyebut bahwa dalam pengujian terbatas bersama para sukarelawan, 100% alamat Hide My Email yang diuji dapat dieksploitasi.

Detail teknis celah tersebut belum diungkap ke publik. 404 Media tidak membeberkannya karena masalah itu disebut masih bisa dimanfaatkan oleh pihak yang mengetahui cara mengeksploitasinya.

Meski begitu, 404 Media mengatakan pihaknya telah mengonfirmasi secara independen bahwa celah itu memang ada. Apple sendiri tidak segera menanggapi permintaan komentar atas laporan tersebut.

Implikasi bagi pengguna iPhone dan iCloud+

Bagi pengguna, kabar ini penting karena Hide My Email sering dipakai untuk mengurangi jejak digital di layanan baru. Banyak orang mengandalkannya untuk memisahkan akun utama dari daftar email promosi, pendaftaran aplikasi, hingga layanan yang belum sepenuhnya dipercaya.

Jika alamat asli bisa terungkap lewat celah keamanan, maka pengguna tidak hanya berisiko menerima spam. Mereka juga berpotensi kehilangan lapisan privasi yang selama ini menjadi alasan utama memakai fitur tersebut.

Laporan ini juga menunjukkan bahwa fitur privasi tidak selalu aman hanya karena datang dari ekosistem yang besar. Dalam kasus Hide My Email, celah yang masih terbuka membuat perlindungan yang tampak sederhana berubah menjadi titik lemah yang perlu diperhatikan lebih serius oleh pengguna iPhone dan pelanggan iCloud+.

Terbaru