Uw gegevens. Uw keuze.

Als je alleen het noodzakelijke kiest, verzamelen we met cookies en vergelijkbare technologieën informatie over je apparaat en je gebruik van onze website. Deze hebben we nodig om je bijvoorbeeld een veilige login en basisfuncties zoals het winkelwagentje te kunnen bieden.

Als je overal mee instemt, kunnen we deze gegevens daarnaast gebruiken om je gepersonaliseerde aanbiedingen te tonen, onze website te verbeteren en gerichte advertenties te laten zien op onze eigen en andere websites of apps. Bepaalde gegevens kunnen hiervoor ook worden gedeeld met derden en advertentiepartners.

Samuel Buchmann
Nieuws en trends

Apple Hide My Email heeft al een jaar last van een kwetsbaarheid

Samuel Buchmann
2/7/2026
Vertaling: machinaal vertaald

Volgens een beveiligingsonderzoeker kun je de echte adressen afleiden uit de zogenaamd anonieme alias-adressen van de iCloud-dienst van Apple.

De iCloud-dienst van Apple «Hide My Email» blijkt al een jaar lang een ernstig beveiligingslek te hebben. Volgens «404 Media» kunnen cybercriminelen uit het door Apple gegenereerde alias-adres het echte adres erachter achterhalen.

Het probleem is ontdekt door beveiligingsonderzoeker Tyler Murphy. Hij meldde het lek in juni 2025 aan Apple en gaf naar eigen zeggen uitgebreide informatie over hoe het te reproduceren was. «404 Media» heeft het lek geverifieerd. Bij tests met vrijwillige gebruikers bleek 100 procent van de geteste aliassen kwetsbaar te zijn. Het medium houdt technische details bewust achter, omdat het lek op dit moment nog steeds misbruikt kan worden.

Geen oplossing ondanks herhaaldelijke meldingen

Hide My Email maakt deel uit van het betaalde iCloud+-abo en genereert willekeurige aliasadressen die e-mails doorsturen naar je eigen mailbox. De functie is bedoeld om je te beschermen tegen spam, datalekken en identificeerbaarheid. De dienst lijkt op gangbare wegwerpadressen, maar is direct geïntegreerd in het Apple-ecosysteem. Als je voor je bescherming op deze functie vertrouwt, zou die nu in gevaar kunnen zijn: via openbaar toegankelijke zoekdiensten kun je vanuit een echt adres verdere persoonlijke informatie afleiden.

Volgens Murphy bevestigde Apple in 2025 dat ze de melding hadden ontvangen en beweerde het bedrijf in maart 2026 dat het beveiligingslek was verholpen. Murphy stelde echter vast dat het nog steeds bestaat en leverde opnieuw bewijs. Tot mei 2026 verklaarde Apple dat het incident nog onderzocht werd – en vroeg de onderzoeker om de informatie niet openbaar te maken, om klanten niet in gevaar te brengen. Na meer dan een jaar zonder zichtbare oplossing besloot Murphy de informatie toch openbaar te maken.

Er is nog steeds geen openbare verklaring of tijdschema voor een beveiligingsupdate. Volgens Murphy heeft Apple hem laten weten dat er in de komende weken een update «» op komst is.

Omslagfoto: Samuel Buchmann

2 mensen vinden dit artikel leuk


User Avatar
User Avatar

Mijn vingerafdruk verandert vaak zo drastisch dat mijn MacBook hem niet meer herkent. De reden? Als ik me niet vastklamp aan een beeldscherm of camera, dan klamp ik me waarschijnlijk aan mijn vingertoppen vast aan een rotswand.


Nieuws en trends

Van de nieuwe iPhone tot de wederopstanding van de mode uit de jaren 80. De redactie categoriseert.

Alles tonen

Opmerkingen

Avatar