Каліфорнійський користувач Apple подав запит на розгляд колективного позову, звинувативши компанію в тому, що вона свідомо вводила клієнтів в оману щодо можливостей конфіденційності функції Hide My Email. Позивач стверджує, що Apple знала про вразливість понад рік, але так і не усунула її – продовжуючи при цьому отримувати прибуток від підписок iCloud+. Про це повідомляє 9to5Mac.
Що таке Hide My Email і в чому проблема
Hide My Email – це функція Apple, яка дозволяє створювати унікальні випадково згенеровані email-адреси, що пересилають листи на реальну поштову скриньку користувача. Так можна реєструватися в застосунках, на сайтах і в розсилках, не розкриваючи особистої адреси.
Базова версія доступна безкоштовно через Sign in with Apple. Розширений варіант – зі створенням псевдонімів для будь-яких сайтів і сервісів – входить до підписки iCloud+, яка починається від $0.99 на місяць.
За даними видання 404 Media, у червні 2025 року дослідник з безпеки повідомив Apple про вразливість, через яку можна розкрити реальні email-адреси за Hide My Email-псевдонімами. Компанія підтвердила отримання звіту приблизно через місяць, однак так і не виправила проблему. У березні 2026 року Apple заявила, що усунула вразливість, але дослідник встановив, що вона досі може бути використана.
Наприкінці травня компанія повідомила, що планує виправити проблему у майбутньому оновленні безпеки «в найближчі тижні». Після цього дослідник, якого звуть Мерфі, сам вийшов на 404 Media із детальним описом вразливості та заявою: «Ми не розуміємо, чому це не виправлено, але більше чекати не готові».
Що вимагає позивач
Позивач Ентоні Альварес подав позов від свого імені та від імені інших покупців Apple, яких, за його словами, ситуація стосується так само. У документах зазначається:
Apple знала про проблему понад рік, вразливість залишається невиправленою досі – і все це час компанія продовжує отримувати прибуток від Hide My Email та від обіцянок конфіденційності.
Позивач є одним із мільйонів клієнтів, які платили Apple за iCloud+ і покладалися на запевнення компанії, що Hide My Email надійно приховає їхню особисту адресу.
У позові також стверджується, що це не поодинокий випадок: як підтвердження наводиться звіт 2023 року, згідно з яким функція рандомізації MAC-адрес Apple могла розкривати справжні апаратні ідентифікатори пристроїв.
Загальна сума вимог учасників потенційного класу перевищує $5 млн без урахування відсотків і судових витрат, хоча методику розрахунку цієї цифри позов не розкриває.
Альварес просить суд надати позову статус колективного та охопити ним чотири групи користувачів:
- загальнонаціональний клас покупців Apple, які придбали пристрій і користувалися Hide My Email;
- каліфорнійський підклас із тієї самої категорії;
- загальнонаціональний підклас підписників iCloud+, які використовували функцію;
- каліфорнійський підклас підписників iCloud+.
Окрім грошової компенсації в розмірі, що підлягає визначенню, Альварес вимагає від Apple або виправити Hide My Email, або публічно й чітко розкрити її обмеження. Справу він хоче передати на розгляд журі присяжних.
Apple поки що жодних коментарів щодо позову не надала.