Sicherheitsforscher, Hide

iCloud+: Sicherheitsforscher knackt Hide My Email in fünf Minuten

03.07.2026 - 11:15:00 | boerse-global.de

Apples E-Mail-Verschleierungsdienst schützt Nutzer nicht. Ein seit Juni 2025 bekannter Fehler ist trotz angekündigter Patches weiterhin ausnutzbar.

Apple: Sicherheitslücke bei Hide My Email bleibt ungepatcht
Sicherheitsforscher - Person in dunklem Hoodie tippt auf Laptop mit leuchtendem Code, symbolisiert Datenschutzlücke in Apples 'Hide My Email'-Funktion. 03.07.2026 - Bild: über boerse-global.de

Eine schwerwiegende Sicherheitslücke in Apples „Hide My Email"-Funktion bleibt trotz monatelanger Versprechen ungepatcht. Das beruhigende Gefühl, seine wahre E-Mail-Adresse zu verbergen, könnte trügerisch sein.

Sicherheitsproblem seit über einem Jahr bekannt

Der Sicherheitsforscher Tyler Murphy, Mitgründer von EasyOptOuts, entdeckte die Schwachstelle bereits im Juni 2025 und meldete sie Apple. Seine Tests zeigten: 100 Prozent der geprüften temporären Adressen ließen sich entschlüsseln. Der Angriff erfordert kaum Aufwand – und die wahre Identität des Nutzers ist offengelegt.

Unabhängige Überprüfungen Anfang dieser Woche bestätigten: Der Enttarnungsprozess dauert gerade einmal fünf Minuten. Die genauen technischen Details bleiben unter Verschluss, doch das Kernproblem ist klar: Die Funktion, die Nutzer als Teil eines kostenpflichtigen iCloud+-Abos bezahlen, erfüllt ihren Zweck nicht.

Versprochene Patches – nicht geliefert

Die Chronologie der vertrödelten Flickschusterei ist bezeichnend:

  • März 2026: Apple teilt Murphy mit, der Fehler sei behoben. Nachtest? Fehlanzeige.
  • Mai 2026: Apple räumt ein, noch zu ermitteln. Ein permanenter Fix werde „in den kommenden Wochen" kommen.
  • Juni 2026: Der versprochene Patch bleibt aus.
  • Anfang Juli 2026: Aktuelle Tests belegen: Der Dienst schützt die Nutzeridentität immer noch nicht.
Anzeige

Der Fall Apple zeigt, dass selbst große Tech-Konzerne bei der Datensicherheit versagen können. In diesem kostenlosen E-Book erfahren Sie, wie Sie Ihr Unternehmen proaktiv vor Cyberangriffen und neuen Risiken durch KI absichern. Gratis-Report zu aktuellen Cyber-Security-Trends sichern

Eine öffentliche Stellungnahme des Konzerns? Fehlanzeige.

Domain-Wechsel könnte Problem verschärfen

Parallel zum Sicherheitsdesaster verlegt Apple den Dienst auf eine neue Domain: private.icloud.com. Branchenkenner warnen: Diese Bündelung aller temporären Adressen unter einer einzigen, leicht identifizierbaren Domain könnte die Privatsphäre weiter untergraben. Webseiten und Newsletter-Dienste könnten die Masken-Adressen künftig leichter erkennen und blockieren – das Gegenteil dessen, was die Funktion erreichen soll.

Anzeige

Phishing-Angriffe nutzen oft solche technischen Schwachstellen oder manipulierte Absender-Identitäten aus, um in Firmennetzwerke einzudringen. Dieser Ratgeber enthüllt die psychologischen Tricks der Hacker und bietet eine konkrete Anleitung zur Abwehr. Anti-Phishing-Paket für Unternehmen kostenlos herunterladen

Der Vorfall reiht sich ein in eine Serie von Datenschutzpannen bei Apple. Bereits 2022 gab es Probleme mit Geräte-Analysedaten, 2023 mit der MAC-Adress-Privatsphäre. Für iCloud+-Kunden, die auf „Hide My Email" vertrauen, um ihre Hauptadresse vor Datensammlern zu schützen, bleibt die Lage angespannt.

de | wissenschaft | 69678663 |