Vulnerabilidade no recurso de e-mail da Apple expõe dados de usuários

O recurso ‘Ocultar Meu E-mail’ da Apple, disponível para assinantes do iCloud+, apresenta uma vulnerabilidade que pode expor endereços de e-mail que deveriam ser protegidos. Identificado pela plataforma EasyOptOuts em junho de 2025, o problema persiste sem solução, mesmo após a Apple ter sido notificada. O recurso, que permite a criação de endereços de e-mail aleatórios para evitar a exposição do e-mail original, falhou em sua função principal, permitindo que, em testes realizados, o endereço original fosse acessado rapidamente. A Apple afirmou que está investigando a situação, mas até o momento não divulgou uma correção. Além disso, há planos para alterar o domínio dos endereços gerados de ‘@icloud.com’ para ‘@private.icloud.com’, o que pode impactar a eficácia do recurso. Essa situação levanta preocupações sobre a segurança dos dados dos usuários e a conformidade com a LGPD, especialmente considerando a popularidade dos serviços da Apple no Brasil.

Fonte: https://canaltech.com.br/seguranca/funcao-da-apple-para-ocultar-e-mail-nao-faz-o-basico-e-expoe-dados-de-usuarios/

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
01/07/2026 • Risco: ALTO
VULNERABILIDADE

Vulnerabilidade no recurso de e-mail da Apple expõe dados de usuários

RESUMO EXECUTIVO
A vulnerabilidade no recurso 'Ocultar Meu E-mail' da Apple expõe endereços de e-mail, comprometendo a segurança dos dados dos usuários e levantando preocupações sobre a conformidade com a LGPD. A situação requer atenção imediata dos CISOs para evitar possíveis consequências legais e financeiras.

💼 IMPACTO DE NEGÓCIO

Financeiro
Possíveis multas e danos à reputação devido à exposição de dados.
Operacional
Exposição de endereços de e-mail que deveriam ser protegidos.
Setores vulneráveis
['Tecnologia', 'E-commerce', 'Serviços financeiros']

📊 INDICADORES CHAVE

Vulnerabilidade identificada há mais de um ano. Indicador
Mais endereços expostos em novos testes. Contexto BR
Mudança planejada para o domínio dos endereços gerados. Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar se os usuários estão cientes da vulnerabilidade e como isso pode afetá-los.
2 Recomendar que os usuários evitem usar o recurso até que a Apple publique uma correção.
3 Monitorar atualizações da Apple sobre a vulnerabilidade e possíveis soluções.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a segurança dos dados dos usuários e a conformidade com a LGPD, especialmente em serviços amplamente utilizados como os da Apple.

⚖️ COMPLIANCE

Implicações diretas na conformidade com a LGPD.
Status
investigacao
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).