Passer au contenu

Apple : une faille dans « Masquer mon adresse e-mail » permet de retrouver votre véritable adresse e-mail

Des chercheurs en sécurité ont découvert une faille dans la fonction Masquer mon adresse e-mail d’Apple. Présente depuis plus d’un an, elle permettrait à des tiers de retrouver la véritable adresse e-mail des utilisateurs.

Si vous pensiez pouvoir dissimuler votre véritable adresse e-mail en utilisant la fonction « Masquer mon adresse e-mail » d’Apple, vous devriez sans doute arrêter de l’utiliser.

Depuis plus d’un an, des chercheurs ont découvert qu’une faille de sécurité présente dans la fonction accessible avec l’abonnement payant iCloud+, permet dans certains cas à des tiers de découvrir votre véritable adresse e-mail. Tout le contraire de ce pour quoi la fonction existe.

Malgré les avertissements répétés des chercheurs, Apple n’aurait toujours pas rebouché ce très problématique trou dans la raquette.

Une faille qui permet de découvrir votre véritable e-mail

En principe conçue pour protéger votre confidentialité en masquant votre véritable adresse e-mail à l’aide d’une adresse de substitution aléatoire et unique, la fonction Masquer mon adresse e-mail serait loin d’être aussi sécurisée qu’Apple ne veut bien le laisser entendre.

Les chercheurs en sécurité à l’origine de cette découverte ont indiqué avoir alerté la firme de Cupertino depuis plus d’un an, sans que celle-ci ne propose de correctif.
Tyler Murphy, le chercheur en sécurité à l’origine de cette découverte, a pu en faire la démonstration à 404 Media, qui révèle cette affaire. En moins de 5 minutes, il a ainsi pu identifier une adresse e-mail réelle d’un journaliste ayant utilisé la fonction « Masquer mon adresse e-mail ».

Cette brèche est particulièrement problématique pour Apple qui a l’habitude de vanter la sécurité et la confidentialité de ses applications, mais aussi pour les utilisateurs qui font confiance à l’entreprise californienne. Car en accédant à la véritable adresse e-mail d’un utilisateur, des pirates pourraient très facilement remonter à leur propriétaire avec un peu de social engineering.

Un correctif qui tarde à venir

Outre le problème de la faille de sécurité elle-même, c’est le manque de réactivité de la part d’Apple qui pose question. Car cette faille de sécurité a été signalée à Apple par Tyler Murphy pour la première fois en juin 2025.

En mars 2026, Apple a affirmé avoir corrigé le problème via une mise à jour système, mais après quelques tests, le chercheur a pu constater que la brèche était toujours présente. Apple l’aurait alors enjoint au mois de mai 2026 de ne pas divulguer cette faille et qu’une enquête était en cours. L’entreprise aurait également promis l’arrivée d’un correctif dans les semaines suivantes.

Faute de correctif publié par Apple, le chercheur en sécurité a finalement décidé de dévoiler l’affaire au média indépendant 404 Media qui a pu confirmer, au 1er juillet, la persistance de cette faille.

👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.

Source : 404 Media


Geoffroy Ondet