Apple, Hide

Apple Hide My Email: 100% der Aliase in fünf Minuten geknackt

02.07.2026 - 15:20:43 | boerse-global.de

Apples Privatsphäre-Dienst Hide My Email weist weiterhin eine kritische Schwachstelle auf. 100 Prozent der getesteten Aliase sind betroffen.

Apple Hide My Email: Sicherheitslücke seit über einem Jahr ungepatcht
Apple - Verschwommene Gestalt in dunklem Hoodie tippt auf Laptop, leuchtendes Schloss-Symbol symbolisiert Datenschutzlücke. 02.07.2026 - Bild: über boerse-global.de

Unabhängige Forscher und Medien bestätigten am 1. Juli 2026, dass der Fehler immer noch ausgenutzt werden kann – obwohl Apple mehrfach behauptete, ihn behoben zu haben.

Sicherheitsleck gefährdet Privatsphäre von iCloud+-Nutzern

Die Schwachstelle wurde ursprünglich im Juni 2025 vom Forscher Tyler Murphy von EasyOptOuts entdeckt. Er meldete das Problem am 11. Juni 2025 an Apple. „Hide My Email" soll eigentlich anonyme, zufällig generierte E-Mail-Adressen erstellen, die Nachrichten an die echte Inbox des Nutzers weiterleiten. Murphy zeigte jedoch, dass sich diese Aliase mit dem ursprünglichen Apple-Konto verknüpfen lassen.

In Bestätigungstests, die am 1. Juli 2026 veröffentlicht wurden, stellte 404 Media fest: 100 Prozent der getesteten Adressen waren angreifbar. Murphy gelang es dabei, eine anonyme iCloud-E-Mail-Adresse in etwa fünf Minuten mit der echten Identität des Nutzers zu verbinden. Die genauen technischen Details werden derzeit zurückgehalten, um Missbrauch zu verhindern.

Chronologie gescheiterter Reparaturversuche

Die Geschichte der Fehlerbehebung liest sich wie ein Lehrstück gescheiterter Updates:

Anzeige

Apples „Hide My Email“-Dienst ist seit über einem Jahr ungepatcht – 100% der Aliase lassen sich in fünf Minuten mit Ihrer Identität verknüpfen. Die kostenlose Sofort-Checkliste zeigt Ihnen in drei Schritten, wie Sie Ihre Privatsphäre jetzt schützen. Sofort-Checkliste per E-Mail anfordern

  • Juli 2025: Apple bestätigt die Schwachstelle kurz nach der ersten Meldung.
  • 3. März 2026: Das Unternehmen gibt an, einen Fix implementiert zu haben.
  • Mai 2026: Nachdem Tests zeigen, dass der Fehler weiterhin existiert, erklärt Apple, die Sache werde noch untersucht – ein Sicherheitsupdate stehe in den kommenden Wochen an.
  • Juni 2026: Der geplante Fix kommt nicht.

Stand heute, 2. Juli 2026, bleibt der Dienst ungepatcht. Das betrifft alle iCloud+-Abonnenten, für die „Hide My Email" ein Kernmerkmal der Privatsphäre ist.

Mögliche Infrastruktur-Änderungen in der Diskussion

Anzeige

Ihre iCloud-Aliase sind nicht anonym? Die kostenlose Checkliste verrät Ihnen, welche Einstellungen Sie sofort ändern sollten und welche Alternativen zu Hide My Email wirklich schützen. Checkliste jetzt sichern

Als Reaktion auf die anhaltenden Sicherheitsbedenken hat Apple offenbar erwogen, den Dienst auf eine neue Domain umzuziehen: private.icloud.com. Branchenbeobachter merkten an, dass diese Änderung zwar bei der Verwaltung des Features helfen könnte, aber auch Drittanbieter-Plattformen in die Lage versetzen würde, generierte Aliase leichter zu identifizieren und zu blockieren.

Die anhaltende Panne stößt auf scharfe Kritik – schließlich bewirbt Apple „Hide My Email" als zentralen Privatsphäre-Vorteil für zahlende Kunden. Einen verbindlichen Zeitplan für einen funktionierenden Patch gibt es bislang nicht.

de | wissenschaft | 69673418 |