Deine Daten. Deine Wahl.

Wenn du nur das Nötigste wählst, erfassen wir mit Cookies und ähnlichen Technologien Informationen zu deinem Gerät und deinem Nutzungsverhalten auf unserer Website. Diese brauchen wir, um dir bspw. ein sicheres Login und Basisfunktionen wie den Warenkorb zu ermöglichen.

Wenn du allem zustimmst, können wir diese Daten darüber hinaus nutzen, um dir personalisierte Angebote zu zeigen, unsere Webseite zu verbessern und gezielte Werbung auf unseren und anderen Webseiten oder Apps anzuzeigen. Dazu können bestimmte Daten auch an Dritte und Werbepartner weitergegeben werden.

Samuel Buchmann
News & Trends

Apple Hide My Email seit einem Jahr von Schwachstelle betroffen

Laut einem Sicherheitsforscher lassen sich aus vermeintlich anonymen Alias-Adressen von Apples iCloud-Dienst die echten ableiten.

Apples iCloud‑Dienst «Hide My Email» hat offenbar seit einem Jahr eine gravierende Schwachstelle. Laut «404 Media» können Cyberkriminelle aus der von Apple erzeugten Alias-Adresse die dahinterliegende echte Adresse ableiten.

Entdeckt wurde das Problem vom Sicherheitsforscher Tyler Murphy. Er meldete die Lücke im Juni 2025 an Apple und lieferte nach eigenen Angaben ausführliche Infos zur Reproduktion. «404 Media» verifizierte die Schwachstelle. In Tests mit freiwilligen Nutzerinnen und Nutzern seien 100 Prozent der geprüften Aliase angreifbar gewesen. Technische Details hält das Medium bewusst zurück, weil die Lücke nach aktuellem Stand weiter ausnutzbar ist.

Keine Lösung trotz mehrfacher Hinweise

Hide My Email ist Teil des kostenpflichtigen Abos iCloud+ und erzeugt zufällige Alias-Adressen, die E‑Mails an das eigentliche Postfach weiterleiten. Die Funktion soll vor Spam, Datenlecks und Identifizierbarkeit schützen. Der Dienst ähnelt gängigen Wegwerf-Adressen, wird aber direkt ins Apple‑Ökosystem integriert. Verlässt du dich zu deinem Schutz auf die Funktion, könnte dieser nun gefährdet sein: Öffentlich zugängliche Suchdienste erlauben es, aus einer realen Adresse weitere persönliche Informationen abzuleiten.

Gemäss Murphy bestätigte Apple den Eingang der Meldung 2025 und behauptete im März 2026, die Schwachstelle sei behoben. Murphy stellte jedoch fest, dass sie weiterhin besteht und lieferte erneut Nachweise. Bis Mai 2026 erklärte Apple demnach, der Vorfall werde noch untersucht – und bat den Forscher, die Informationen nicht zu veröffentlichen, um Kundinnen und Kunden nicht zu gefährden. Nach mehr als einem Jahr ohne sichtbare Korrektur entschied sich Murphy für die Offenlegung.

Eine öffentliche Stellungnahme oder ein Zeitplan für ein Sicherheitsupdate fehlen weiterhin. Gegenüber Murphy stellte Apple gemäss seinen Angaben ein Update «in den kommenden Wochen» in Aussicht.

Titelbild: Samuel Buchmann

2 Personen gefällt dieser Artikel


User Avatar
User Avatar

Mein Fingerabdruck verändert sich regelmässig so stark, dass mein MacBook mich nicht erkennt. Der Grund: Sitze ich nicht vor einem Bildschirm oder stehe hinter einer Kamera, hänge ich oft an den Fingerspitzen in einer Felswand.


News & Trends

Vom neuen iPhone bis zur Auferstehung der Mode aus den 80er-Jahren. Die Redaktion ordnet ein.

Alle anzeigen

Kommentare

Avatar