Los responsables del servicio de eliminación de datos personales EasyOptOuts, Ben y Tyler, han descubierto varias vulnerabilidades en 'Hide My Email', la función de privacidad de iCloud+ que genera direcciones de correo aleatorias para ocultar la dirección personal del usuario. Según explican, un atacante puede llegar a descubrir la dirección real oculta tras una dirección generada por el servicio. Los investigadores notificaron el problema a Apple hace más de un año y, según indican, a 30 de junio de 2026 la compañía todavía no lo ha corregido. EasyOptOuts decidió hacer pública la existencia de la vulnerabilidad porque, tras revisar su alcance y gravedad, considera que los usuarios merecen conocer el riesgo asociado a esta función. Para verificar el hallazgo, contaron con la colaboración del periodista Joseph Cox, de 404 Media. Con el fin de proteger la privacidad de los usuarios afectados, no difundirán los detalles técnicos de la explotación hasta que Apple aplique una solución. Entre las medidas provisionales sugeridas, los investigadores proponen que Apple limite la superficie de ataque deshabilitando la creación de nuevas direcciones de 'Hide My Email' y que notifique del riesgo a todos los usuarios del servicio. EasyOptOuts ha invitado a Apple a colaborar de forma más estrecha y abierta para resolver la incidencia cuanto antes.
