O recurso ‘Ocultar Meu E-mail’ da Apple, disponível para assinantes do iCloud+, apresenta uma vulnerabilidade que pode expor endereços de e-mail que deveriam ser protegidos. Identificado pela plataforma EasyOptOuts em junho de 2025, o problema persiste sem solução, mesmo após a Apple ter sido notificada. O recurso, que permite a criação de endereços de e-mail aleatórios para evitar a exposição do e-mail original, falhou em sua função principal, permitindo que, em testes realizados, o endereço original fosse acessado rapidamente. A Apple afirmou que está investigando a situação, mas até o momento não divulgou uma correção. Além disso, há planos para alterar o domínio dos endereços gerados de ‘@icloud.com’ para ‘@private.icloud.com’, o que pode impactar a eficácia do recurso. Essa situação levanta preocupações sobre a segurança dos dados dos usuários e a conformidade com a LGPD, especialmente considerando a popularidade dos serviços da Apple no Brasil.
Fonte: https://canaltech.com.br/seguranca/funcao-da-apple-para-ocultar-e-mail-nao-faz-o-basico-e-expoe-dados-de-usuarios/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
01/07/2026 • Risco: ALTO
VULNERABILIDADE
Vulnerabilidade no recurso de e-mail da Apple expõe dados de usuários
RESUMO EXECUTIVO
A vulnerabilidade no recurso 'Ocultar Meu E-mail' da Apple expõe endereços de e-mail, comprometendo a segurança dos dados dos usuários e levantando preocupações sobre a conformidade com a LGPD. A situação requer atenção imediata dos CISOs para evitar possíveis consequências legais e financeiras.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis multas e danos à reputação devido à exposição de dados.
Operacional
Exposição de endereços de e-mail que deveriam ser protegidos.
Setores vulneráveis
['Tecnologia', 'E-commerce', 'Serviços financeiros']
📊 INDICADORES CHAVE
Vulnerabilidade identificada há mais de um ano.
Indicador
Mais endereços expostos em novos testes.
Contexto BR
Mudança planejada para o domínio dos endereços gerados.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se os usuários estão cientes da vulnerabilidade e como isso pode afetá-los.
2
Recomendar que os usuários evitem usar o recurso até que a Apple publique uma correção.
3
Monitorar atualizações da Apple sobre a vulnerabilidade e possíveis soluções.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança dos dados dos usuários e a conformidade com a LGPD, especialmente em serviços amplamente utilizados como os da Apple.
⚖️ COMPLIANCE
Implicações diretas na conformidade com a LGPD.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).