Vue normale
Hide My Email - La faille qui crame votre vraie adresse mail
Si vous utilisez Hide My Email d'Apple pour éviter de balancer votre vraie adresse mail à tous les sites qui vous la réclament, j'ai une mauvaise nouvelle les amis ! Tyler Murphy, cofondateur d'EasyOptOuts a découvert une entourloupe qui permettrait de remonter jusqu'à votre vraie adresse email... Ça craint ! Et cette faille serait dans la nature depuis plus d'un an !
Argh !
Alors petit rappel pour ceux qui ne connaissent pas Hide My Email. C'est une fonction liée à iCloud+ qui vous permet de générer des adresses jetables en @icloud.com. Vous vous inscrivez quelque part avec un alias bidon, et ensuite les mails sont redirigés vers votre boîte réelle, et comme ça le site ne voit jamais votre adresse perso. Mais dans ses tests d'exploitation, Tyler Murphy a eu un taux de succès de 100% avec tous ces alias révélant leur vrai propriétaire. Donc si vous avez des alias Hide My Email en cours d'usage, partez du principe qu'ils sont peut-être grillés.
C'est 404 Media, qui a sorti l'info, et malheureusement, ils ne détaillent pas la technique parce que pour le moment, ça fonctionne encore et ce n'est pas patché. Faut dire qu'une fois votre vraie adresse récupérée par quelqu'un de mal intentionné, celui-ci peut la recouper du contenu trouvable en ligne ou sur le dark net pour retrouver votre nom, vos autres comptes, et tout ce que Hide My Email était censé empêcher.
Mais le plus gênant dans cette histoire, c'est la gestion merdique du problème par Apple. En effet, Murphy signale le bug en juin 2024 et Apple répond un mois plus tard qu'ils ont lancé une enquête en interne. Puis en mars de cette année, ils annoncent avoir corrigé le souci, sauf que non. Murphy vérifie et la faille est toujours là. Alors en mai, Apple change de disque et lui demande carrément de la fermer : "nous vous serions reconnaissants de ne pas divulguer ces informations tant que notre enquête n'est pas terminée". Bref, taisez-vous pendant qu'on ne corrige rien ^^.
Alors le gars en a eu marre. Il a estimé que les utilisateurs de Hide My Email méritaient de savoir alors il a décidé de parler et je pense que pour ça, on peut le remercier ! Apple va peut-être finir par se bouger le cul.
Et nous en attendant, on fait quoi alors ? Hé bien pas grand-chose parce que tant que côté Apple y'a pas de patch, y'a rien à faire. Mais sachez le, rien ne vous oblige à mettre tous vos œufs dans le même panier donc si vous voulez des alias sur lesquels vous gardez vraiment la main, il existe des solutions maison comme générer vos propres adresses jetables via Cloudflare avec votre nom de domaine ou encore passer par la crème de la crème des services d'emails jetables .
Source : 404 Media

-
NAS Compares
- Gl.iNet Comet X KVM – Early Review (Teardown, Software, Power Use, Network Check, Security and More)
Gl.iNet Comet X KVM – Early Review (Teardown, Software, Power Use, Network Check, Security and More)
PACT : Cloudflare veut en finir avec les CAPTCHA sur le Web
Cloudflare dévoile PACT, un protocole anti-bots respectueux de la vie privée, développé avec Mozilla, Google, Microsoft et Shopify. Sans CAPTCHA ni pistage.
Le post PACT : Cloudflare veut en finir avec les CAPTCHA sur le Web a été publié sur IT-Connect.
Claude : Anthropic va vérifier l’âge et l’identité de ses utilisateurs dès le 8 juillet
À partir du 8 juillet 2026, Anthropic pourra demander aux utilisateurs de Claude une pièce d'identité : et si c'était pour donner un accès à Fable 5 ?
Le post Claude : Anthropic va vérifier l’âge et l’identité de ses utilisateurs dès le 8 juillet a été publié sur IT-Connect.
-
IT-Connect
- À partir du 3 août 2026, Google va utiliser votre adresse IP pour le ciblage publicitaire !
À partir du 3 août 2026, Google va utiliser votre adresse IP pour le ciblage publicitaire !
Google va commencer à exploiter votre adresse IP pour proposer des publicités personnalisées dans l'Espace économique européen, au Royaume-Uni et en Suisse.
Le post À partir du 3 août 2026, Google va utiliser votre adresse IP pour le ciblage publicitaire ! a été publié sur IT-Connect.
Vie privée : l’appli open source Loupe révèle le fingerprinting sur iPhone
Loupe, l'application gratuite et open source pour iOS et iPadOS, révèle comment les apps tierces créent une empreinte numérique unique grâce aux API publiques.
Le post Vie privée : l’appli open source Loupe révèle le fingerprinting sur iPhone a été publié sur IT-Connect.
WinCalls : l’appli mobile qui bloque les démarcheurs à votre place
Marre des appels spam sur votre téléphone ? WinCalls bloque les arnaques et le démarchage téléphonique de façon automatique et efficace sur Android.
Le post WinCalls : l’appli mobile qui bloque les démarcheurs à votre place a été publié sur IT-Connect.
Votre SSD vous trahit : FROST, la nouvelle méthode de tracking Web
FROST, c'est le nom d'une technique qui consiste à mesurer les ralentissements d'un SSD pour deviner quels autres sites et logiciels vous utilisez sur votre PC.
Le post Votre SSD vous trahit : FROST, la nouvelle méthode de tracking Web a été publié sur IT-Connect.
Proton Mail lance une fonctionnalité pour vous aider à quitter Gmail
Proton Mail souhaite attirer les utilisateurs de Gmail grâce à sa nouvelle fonctionnalité Easy Switch compatible avec les services de Google.
Le post Proton Mail lance une fonctionnalité pour vous aider à quitter Gmail a été publié sur IT-Connect.
What to consider before asking an AI chatbot for health advice
Eyes wide open: How to mitigate the security and privacy risks of smart glasses
Gemini Nano : Google Chrome déploie une IA de 4 Go, sans rien vous demander
Que ce soit sur macOS, Windows ou Linux, Google Chrome télécharge un modèle d'intelligence artificielle : Gemini Nano, d'une taille de 4 Go, sans votre accord.
Le post Gemini Nano : Google Chrome déploie une IA de 4 Go, sans rien vous demander a été publié sur IT-Connect.