Sicherheitslücke bei Apples "Hide My Email": Echte Adresse offenbar zu 100 % ermittelbar

  • Andy hat einen neuen Artikel veröffentlicht:

    Andy
    1. Juli 2026 um 16:04

    Zitat
    Apples Datenschutzfunktion "Hide My Email" soll eigentlich verhindern, dass Nutzer ihre echte E-Mail-Adresse preisgeben müssen, wenn sie sich irgendwo registrieren oder Formulare ausfüllen. Genau das steht nun infrage: Laut einem aktuellen Bericht lässt sich die dahinterliegende echte Adresse in praktisch allen getesteten Fällen ermitteln – obwohl das Feature genau davor schützen soll.

    MacBook Pro 14" (M4 2024) 16GB Ram, 512 GB SSD
    iPhone 17 Pro 256 GB Cosmic orange  iPad Pro M4 13" 256GB WIFI + Cellular, schwarz  Magic Keyboard  Pencil Pro
    Apple TV 4k  HomePod & HomePod minis  Apple Watch 9 45 mm (GPS + Cellular)

  • Hab die Funktion nie genutzt, da ich eigene Domains ohne Bedeutung/Zusammenhang zu meiner Familie und mir registriert habe und mit Catchall arbeite; um für jeden Dienst eine eigene individuelle Adresse zu „erzeugen“. Das erhöht außerdem die Login Sicherheit enorm, weil man zum Passwort auch den individuellen Login kennen muss.

    Vielleicht nicht ganz so komfortabel wie das Apple System, aber es genügt meinen Ansprüchen an Anonymität; und es kann kein Lapsus, wie in dem Artikel beschrieben, entstehen.

    iPhone 14 Pro, iPad Air (4th Gen), Pencil 2, Watch Series 7, tv 4K(2nd Gen) & tv HD, MacBook Pro 14" M2 (2023), Apple Studio Display, AirPods Pro (2nd Gen), 4x AirTag, Music Familienabo, iCloud+
    Synology DS720+ (18GB RAM, 2x6TB HDD, 2x1GB NVMe), DS118 (Offsite Backup), Proxmox Homelab: Dell OptiPlex Micro 7060 (Intel i7-8700T, 32GB RAM)

  • Du hast also z.B. generationi@senderversteller.de als Mail-Adresse hier und homeassistant@senderversteller.de bei verschiedenen Diensten als Mail-Adressen angegeben und Catch-All holt dann alle Mails ab?

    Hatte ich so noch nicht auf dem Schirm... Kann man das Catch-All für eine Adresse konfigurieren? Ich mach mir z.B. registrierung@generation-i.de und dort landen dann alle Mails, außer die, die es wirklich gibt? Hab das noch nie angesehen oder so...

    MacBook Pro 14" (M4 2024) 16GB Ram, 512 GB SSD
    iPhone 17 Pro 256 GB Cosmic orange  iPad Pro M4 13" 256GB WIFI + Cellular, schwarz  Magic Keyboard  Pencil Pro
    Apple TV 4k  HomePod & HomePod minis  Apple Watch 9 45 mm (GPS + Cellular)

  • Es läuft eher so, dass alles was vor dem @ steht (egal was) an eine bestimmte Adresse weitergeleitet wird… außer ich habe im Mailsystem einen expliziten Alias eingerichtet (z.B. generation-i@) und dafür eine Mailbox eingerichtet oder eine andere Weiterleitungsadresse definiert. Genauso kann ich bestimmte Namen dann quasi auf eine Blacklist setzen und die Mails werden dann „gedropt “ (ohne Rückmeldung) oder „rejected“ (mit Rückmeldung an den sendenden Server).

    Wikipedia kannst das besser erklären als ich:
    Catch-All – Wikipedia

    So konnte ich schon einige Dienste ausfindig machen, die entweder meine Daten verkauft haben oder nicht vorsichtig genug damit umgegangen sind.

    iPhone 14 Pro, iPad Air (4th Gen), Pencil 2, Watch Series 7, tv 4K(2nd Gen) & tv HD, MacBook Pro 14" M2 (2023), Apple Studio Display, AirPods Pro (2nd Gen), 4x AirTag, Music Familienabo, iCloud+
    Synology DS720+ (18GB RAM, 2x6TB HDD, 2x1GB NVMe), DS118 (Offsite Backup), Proxmox Homelab: Dell OptiPlex Micro 7060 (Intel i7-8700T, 32GB RAM)

  • Ist tatsächlich bei Google Mail standardmäßig ähnlich. Wenn du die Adresse "ichbineintollertyp@gmail.com" registrierst, landen auch alle Emails mit "ich.bineintollertyp@gmail.com" in deinem Posteingang. Egal wo du den Punkt hinsetzt und egal, wie viele Punkte du verwendest. Ist spaßig zu schauen, welcher Händler deine Adresse weiter verkauft. ;)

  • Ich bin da zu nachlässig und hatte mir mal gedacht, ich fang an, bei allen mit + zu arbeiten…

    MacBook Pro 14" (M4 2024) 16GB Ram, 512 GB SSD
    iPhone 17 Pro 256 GB Cosmic orange  iPad Pro M4 13" 256GB WIFI + Cellular, schwarz  Magic Keyboard  Pencil Pro
    Apple TV 4k  HomePod & HomePod minis  Apple Watch 9 45 mm (GPS + Cellular)

  • ich.sehe.unverschaemt.gut.aus.und.bineintollertyp@gmail.com

    Das erinnert mich an meine Zeiten im IRCnet als wir aus Domain-Hacks wilde Hostnamen gezaubert haben und uns als coole Hacker gefühlt haben:

    [18:23] *** senderversteller (senderversteller@we.are.b0rg.all.your.base.bel0ng.to.us) has joined #generation-i

    Offtopic: Wer war noch im IRC unterwegs?

    iPhone 14 Pro, iPad Air (4th Gen), Pencil 2, Watch Series 7, tv 4K(2nd Gen) & tv HD, MacBook Pro 14" M2 (2023), Apple Studio Display, AirPods Pro (2nd Gen), 4x AirTag, Music Familienabo, iCloud+
    Synology DS720+ (18GB RAM, 2x6TB HDD, 2x1GB NVMe), DS118 (Offsite Backup), Proxmox Homelab: Dell OptiPlex Micro 7060 (Intel i7-8700T, 32GB RAM)

  • Ich sag nur Netsplit und Channel Takeover und Eggdrop 😅

    iPhone 14 Pro, iPad Air (4th Gen), Pencil 2, Watch Series 7, tv 4K(2nd Gen) & tv HD, MacBook Pro 14" M2 (2023), Apple Studio Display, AirPods Pro (2nd Gen), 4x AirTag, Music Familienabo, iCloud+
    Synology DS720+ (18GB RAM, 2x6TB HDD, 2x1GB NVMe), DS118 (Offsite Backup), Proxmox Homelab: Dell OptiPlex Micro 7060 (Intel i7-8700T, 32GB RAM)

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!