Pencarian

Celah Keamanan Apple Hide My Email Bisa Membocorkan Alamat Asli Pengguna, Laporan Keamanan Ungkap Fakta Ini

Kamis, 02 Juli 2026 • 03:40:31 WIB
Celah Keamanan Apple Hide My Email Bisa Membocorkan Alamat Asli Pengguna, Laporan Keamanan Ungkap Fakta Ini
Peneliti keamanan menemukan celah yang membocorkan alamat email asli pengguna Apple Hide My Email.

KEPULAUAN RIAU — Fitur Hide My Email yang dirancang Apple untuk melindungi privasi pengguna iCloud+ ternyata memiliki kelemahan serius. Seorang peneliti keamanan bernama Tyler Murphy, salah satu pendiri EasyOptOuts, menemukan bahwa alamat email asli pengguna bisa diakses pihak ketiga melalui celah ini. Murphy mengonfirmasi temuannya kepada 404 Media, dan tim redaksi 404 Media juga telah memverifikasi kelemahan tersebut menggunakan alamat email mereka sendiri.

Kerentanan 100% dan Kronologi Pelaporan

Dalam pengujian yang dilakukan, Murphy menemukan bahwa seluruh alamat email yang dihasilkan oleh Hide My Email dapat digunakan untuk mengungkap alamat asli yang terhubung ke akun iCloud pengguna. "Apple Hide My Email membocorkan alamat email yang seharusnya disembunyikan," ujar Murphy kepada 404 Media. Ia menambahkan bahwa pengguna fitur ini berhak tahu risiko yang mengintai.

Murphy pertama kali melaporkan celah ini ke Apple pada Juni tahun lalu. Awalnya, Apple mengklaim telah memperbaikinya pada Maret tahun ini, namun Murphy menemukan klaim itu tidak benar. Setelah dihubungi lagi, Apple meminta Murphy untuk tidak mengungkapkan keberadaan celah ini hingga ada solusi. Apple kemudian berjanji akan menangani masalah ini pada Juni, tetapi hingga batas waktu tersebut, perbaikan belum juga hadir.

Mengapa Apple Belum juga Memperbaiki Celah Ini?

Hingga berita ini diturunkan, 404 Media dan Murphy memilih tidak merinci detail teknis kerentanan tersebut karena masih dapat dieksploitasi. Murphy mengaku sudah tidak nyaman menunggu lebih lama. "Kami tidak tahu mengapa ini belum diperbaiki, tetapi kami tidak merasa nyaman menunggu lebih lama lagi," tegasnya.

Menariknya, Apple baru-baru ini mengumumkan akan menggunakan domain baru, yaitu private.icloud.com, untuk alamat Hide My Email. Langkah ini sempat menuai kekhawatiran karena beberapa perusahaan bisa memblokir domain tersebut untuk membatasi penggunaan fitur privasi ini. Namun, belum jelas apakah perubahan domain ini terkait langsung dengan celah keamanan yang ditemukan Murphy.

Apa yang Harus Dilakukan Pengguna iCloud+?

Bagi pengguna iCloud+ yang aktif menggunakan Hide My Email, belum ada tindakan darurat yang disarankan selain waspada. Apple belum mengeluarkan pernyataan resmi mengenai jadwal perbaikan. Sampai ada pembaruan sistem atau patch keamanan, risiko kebocoran alamat email asli masih terbuka lebar.

Kami akan terus memantau perkembangan dari Apple terkait isu privasi ini. Pastikan kamu selalu memperbarui perangkat ke versi iOS terbaru dan pantau pengaturan privasi akun iCloud kamu secara berkala.

Bagikan
Sumber: 9to5mac.com

This article was automatically rewritten by AI based on the source above without altering the facts of the original article.

Berita Lainnya

Indeks

Pilihan

Indeks

Berita Terkini

Indeks