Vos données. Votre choix.

Si vous n’acceptez que les cookies essentiels, nous utilisons des cookies et des technologies similaires pour collecter des informations sur votre appareil et votre comportement d’utilisation sur notre site Internet. Nous en avons besoin pour vous permettre, par exemple, de vous connecter en toute sécurité et d’utiliser des fonctions de base telles que le panier d’achats.

Si vous acceptez tous les cookies, nous pouvons également utiliser ces informations afin de vous afficher des offres personnalisées, améliorer nos sites et vous présenter des annonces publicitaires ciblées sur nos sites et d’autres sites ainsi que sur nos applications. Cela nous permet également de transmettre certaines données à des tiers et à nos partenaires publicitaires.

Samuel Buchmann
Nouveautés + tendances

La fonctionnalité « Hide My Email » d'Apple est affectée par une faille de sécurité depuis un an

Samuel Buchmann
2/7/2026
Traduction : traduction automatique

Selon un chercheur en sécurité, il est possible de déduire les adresses réelles à partir des adresses pseudonymes, supposées anonymes, du service iCloud d'Apple.

Le service iCloud d'Apple «« Hide My Email »» présenterait apparemment une faille de sécurité grave depuis un an. Selon «404 Media», les cybercriminels peuvent déduire l’adresse réelle cachée à partir de l’adresse alias générée par Apple.

Ce problème a été découvert par le chercheur en sécurité Tyler Murphy. Il a signalé cette faille à Apple en juin 2025 et, selon ses propres déclarations, a fourni des informations détaillées permettant de la reproduire. «404 Media» a vérifié l'existence de cette faille. À l’essai auprès d’utilisateurs volontaires, pour cent des alias testés se sont révélés vulnérables. Le média s’abstient délibérément de divulguer les détails techniques, car la faille reste, à l’heure actuelle, exploitable.

Aucune solution malgré de multiples signalements

La fonctionnalité « Hide My Email » fait partie de l’abonnement payant iCloud+ et génère des adresses alias aléatoires qui redirigent les e-mails vers la boîte de réception réelle. Cette fonctionnalité est censée protéger contre le spam, les fuites de données et l’identification. Ce service s’apparente aux adresses jetables courantes, mais il est directement intégré à l’écosystème Apple. Si vous comptez sur cette fonctionnalité pour vous protéger, votre sécurité pourrait désormais être compromise : des moteurs de recherche accessibles au public permettent de déduire d’autres informations personnelles à partir d’une adresse réelle.

Selon M. Murphy, Apple a accusé réception du signalement en 2025 et a affirmé en mars 2026 que la faille avait été corrigée. M. Murphy a toutefois constaté qu’elle persistait et a fourni de nouvelles preuves. Jusqu’en mai 2026, Apple a ainsi déclaré que l’incident faisait toujours l’objet d’une enquête – et a demandé au chercheur de ne pas publier ces informations afin de ne pas mettre les clients en danger. Après plus d’un an sans correction visible, Murphy a décidé de rendre cette information publique.

Il n’y a toujours pas de déclaration publique ni de calendrier concernant une mise à jour de sécurité. Selon les informations fournies par Murphy, Apple lui aurait laissé entrevoir une mise à jour «dans les semaines à venir».

Photo d’en-tête : Samuel Buchmann

Cet article plaît à 2 personne(s)


User Avatar
User Avatar

Mon empreinte digitale change régulièrement au point que mon MacBook ne la reconnaît plus. Pourquoi ? Lorsque je ne suis pas assis devant un écran ou en train de prendre des photos, je suis probablement accroché du bout des doigts au beau milieu d'une paroi rocheuse. 


Nouveautés + tendances

Du nouvel iPhone à la résurrection de la mode des années 80. La rédaction fait le tri.

Tout afficher

Commentaire(s)

Avatar