Fitur Privasi Apple Ternyata Bocor, Hide My Email Bisa Ungkap Alamat Email Asli Pengguna

Fitur Hide My Email milik Apple dilaporkan memiliki celah yang justru bisa mengungkap alamat email asli pengguna. Padahal, fitur ini dirancang untuk menyembunyikan email utama saat pengguna mendaftar layanan, mengisi formulir, atau berlangganan newsletter di web.

Laporan 404 Media menyebut kerentanan ini memungkinkan siapa pun menemukan alamat email asli yang seharusnya tetap tersembunyi. Temuan ini menjadi sorotan karena masalah tersebut disebut sudah diketahui Apple, tetapi belum memperoleh perbaikan yang efektif.

Hide My Email tersedia untuk pelanggan iCloud+ dan bekerja dengan membuat alamat email acak berbasis @icloud.com. Email yang masuk ke alamat acak itu kemudian diteruskan ke alamat pribadi pengguna, sehingga email utama tidak perlu dibagikan langsung.

Fitur tersebut pada dasarnya diposisikan sebagai lapisan privasi tambahan bagi pengguna Apple. Karena itu, dugaan bahwa alamat asli justru bisa terbuka menyentuh inti fungsi yang paling diandalkan dari layanan ini.

Celah ini ditemukan oleh Tyler Murphy, salah satu pendiri layanan Easy Opt Out. Menurut Murphy, Apple sudah mengetahui masalah tersebut sejak Juni 2025, namun sampai kini belum merilis perbaikan yang benar-benar menutup kerentanan itu.

404 Media juga menyatakan telah memverifikasi lewat pengujian sendiri bahwa celah tersebut masih dapat dieksploitasi hingga 30 Juni. Temuan itu memperkuat kekhawatiran bahwa masalahnya bukan sekadar laporan teoritis, melainkan masih aktif dan bisa direproduksi.

Murphy mengatakan Hide My Email membocorkan alamat email yang seharusnya disembunyikan. Ia juga menyebut pihaknya telah mengirimkan laporan dan instruksi reproduksi masalah itu ke Apple lebih dari setahun lalu.

Menurut Murphy, pengguna Hide My Email perlu mengetahui bahwa penyerang mungkin dapat menemukan alamat email tersembunyi mereka. Ia menilai tidak nyaman terus menunggu tanpa memberi tahu publik, sementara perbaikan belum juga tuntas.

Bagaimana dampaknya bagi pengguna

Jika temuan ini akurat dalam skala luas, maka risiko utamanya adalah hilangnya perlindungan identitas digital yang dijanjikan oleh Hide My Email. Pengguna yang mengandalkan alamat acak untuk menghindari pelacakan, spam, atau pengungkapan identitas bisa kehilangan manfaat utama dari fitur tersebut.

Murphy juga mengatakan cakupan penuh masalah ini masih belum diketahui. Namun, berdasarkan pengujian terbatas bersama para relawan, ia mengklaim “100 persen” email yang dilindungi dengan Hide My Email dapat dieksploitasi.

Pernyataan itu menunjukkan potensi dampak yang besar, meski pengujiannya disebut masih terbatas. Artinya, skala pasti kerentanan belum dipetakan sepenuhnya, tetapi tingkat kekhawatiran terhadap semua pengguna fitur ini menjadi jauh lebih tinggi.

Respons Apple dan status perbaikan

Apple dilaporkan mengakui masalah tersebut pada bulan setelah laporan awal diterima dan mengatakan sedang menyelidikinya. Namun proses penanganannya tampak berjalan panjang dan belum menghasilkan solusi final yang terkonfirmasi.

Pada Maret 2026, Apple disebut memberi tahu Murphy bahwa masalah itu telah ditangani melalui pembaruan sistem terbaru. Setelah itu, Murphy menemukan kerentanannya ternyata belum benar-benar diperbaiki dan ia kembali mengirimkan detail tambahan.

Belakangan pada bulan yang sama, Apple disebut merespons bahwa investigasi masih berlanjut. Pada Mei, perusahaan itu kembali menyatakan peninjauan atas masalah tersebut masih berlangsung.

Rangkaian komunikasi ini memperlihatkan bahwa Apple setidaknya telah beberapa kali meninjau isu yang sama. Namun, belum ada indikasi bahwa perbaikan yang tersedia sudah efektif menutup celah yang dilaporkan.

Fitur premium yang dipasarkan untuk privasi

Hide My Email adalah bagian dari langganan iCloud+. Di India, paket iCloud+ dimulai dari 75 per bulan untuk kapasitas 50GB.

Keberadaan fitur ini dalam layanan berbayar menambah sensitivitas persoalan, karena pengguna membayar untuk manfaat privasi tambahan. Saat alat yang dijual sebagai pelindung identitas justru diduga bisa membocorkan identitas itu, tingkat perhatian publik wajar meningkat.

Secara fungsi, Hide My Email dibuat agar pengguna dapat memakai alamat unik dan acak saat berinteraksi dengan situs atau layanan online. Model ini membantu membatasi penyebaran alamat email utama ke banyak pihak.

Bila alamat utama tetap dapat ditemukan, maka perlindungan yang diharapkan dari skema penerusan email itu menjadi dipertanyakan. Bagi pengguna yang memakai fitur ini untuk memisahkan aktivitas online dari identitas pribadi, masalah seperti ini bisa berdampak langsung pada keamanan dan privasi mereka.

Sampai laporan terbaru dipublikasikan, celah tersebut disebut masih bisa dieksploitasi. Itu berarti pengguna Hide My Email menghadapi situasi di mana alat privasi yang mereka andalkan belum sepenuhnya dapat dipastikan aman dari pengungkapan alamat email asli.

Source: www.gadgets360.com

Terkait