Vue normale

Il y a de nouveaux articles disponibles, cliquez pour rafraîchir la page.
Aujourd’hui — 3 juillet 2026Flux principal
À partir d’avant-hierFlux principal

Hide My Email - La faille qui crame votre vraie adresse mail

Par : Korben ✨
1 juillet 2026 à 13:19

Si vous utilisez Hide My Email d'Apple pour éviter de balancer votre vraie adresse mail à tous les sites qui vous la réclament, j'ai une mauvaise nouvelle les amis ! Tyler Murphy, cofondateur d'EasyOptOuts a découvert une entourloupe qui permettrait de remonter jusqu'à votre vraie adresse email... Ça craint ! Et cette faille serait dans la nature depuis plus d'un an !

Argh !

Alors petit rappel pour ceux qui ne connaissent pas Hide My Email. C'est une fonction liée à iCloud+ qui vous permet de générer des adresses jetables en @icloud.com. Vous vous inscrivez quelque part avec un alias bidon, et ensuite les mails sont redirigés vers votre boîte réelle, et comme ça le site ne voit jamais votre adresse perso. Mais dans ses tests d'exploitation, Tyler Murphy a eu un taux de succès de 100% avec tous ces alias révélant leur vrai propriétaire. Donc si vous avez des alias Hide My Email en cours d'usage, partez du principe qu'ils sont peut-être grillés.

C'est 404 Media, qui a sorti l'info, et malheureusement, ils ne détaillent pas la technique parce que pour le moment, ça fonctionne encore et ce n'est pas patché. Faut dire qu'une fois votre vraie adresse récupérée par quelqu'un de mal intentionné, celui-ci peut la recouper du contenu trouvable en ligne ou sur le dark net pour retrouver votre nom, vos autres comptes, et tout ce que Hide My Email était censé empêcher.

Mais le plus gênant dans cette histoire, c'est la gestion merdique du problème par Apple. En effet, Murphy signale le bug en juin 2024 et Apple répond un mois plus tard qu'ils ont lancé une enquête en interne. Puis en mars de cette année, ils annoncent avoir corrigé le souci, sauf que non. Murphy vérifie et la faille est toujours là. Alors en mai, Apple change de disque et lui demande carrément de la fermer : "nous vous serions reconnaissants de ne pas divulguer ces informations tant que notre enquête n'est pas terminée". Bref, taisez-vous pendant qu'on ne corrige rien ^^.

Alors le gars en a eu marre. Il a estimé que les utilisateurs de Hide My Email méritaient de savoir alors il a décidé de parler et je pense que pour ça, on peut le remercier ! Apple va peut-être finir par se bouger le cul.

Et nous en attendant, on fait quoi alors ? Hé bien pas grand-chose parce que tant que côté Apple y'a pas de patch, y'a rien à faire. Mais sachez le, rien ne vous oblige à mettre tous vos œufs dans le même panier donc si vous voulez des alias sur lesquels vous gardez vraiment la main, il existe des solutions maison comme générer vos propres adresses jetables via Cloudflare avec votre nom de domaine ou encore passer par la crème de la crème des services d'emails jetables .

Source : 404 Media

Gl.iNet Comet X KVM – Early Review (Teardown, Software, Power Use, Network Check, Security and More)

Par : Rob Andrews
26 juin 2026 à 11:06
GL.iNet Comet X KVM Early Review, Teardown and Testing The GL.iNet Comet X GL-RM4PE is a 4-port hardware KVM designed to manage several computers or servers from 1 central device. It connects directly to the HDMI and USB interfaces of up to 4 client systems, allowing the user to switch between them remotely through a […]

Claude : Anthropic va vérifier l’âge et l’identité de ses utilisateurs dès le 8 juillet

23 juin 2026 à 01:00

À partir du 8 juillet 2026, Anthropic pourra demander aux utilisateurs de Claude une pièce d'identité : et si c'était pour donner un accès à Fable 5 ?

Le post Claude : Anthropic va vérifier l’âge et l’identité de ses utilisateurs dès le 8 juillet a été publié sur IT-Connect.

À partir du 3 août 2026, Google va utiliser votre adresse IP pour le ciblage publicitaire !

18 juin 2026 à 09:41

Google va commencer à exploiter votre adresse IP pour proposer des publicités personnalisées dans l'Espace économique européen, au Royaume-Uni et en Suisse.

Le post À partir du 3 août 2026, Google va utiliser votre adresse IP pour le ciblage publicitaire ! a été publié sur IT-Connect.

Vie privée : l’appli open source Loupe révèle le fingerprinting sur iPhone

9 juin 2026 à 08:39

Loupe, l'application gratuite et open source pour iOS et iPadOS, révèle comment les apps tierces créent une empreinte numérique unique grâce aux API publiques.

Le post Vie privée : l’appli open source Loupe révèle le fingerprinting sur iPhone a été publié sur IT-Connect.

WinCalls : l’appli mobile qui bloque les démarcheurs à votre place

6 juin 2026 à 19:00

Marre des appels spam sur votre téléphone ? WinCalls bloque les arnaques et le démarchage téléphonique de façon automatique et efficace sur Android.

Le post WinCalls : l’appli mobile qui bloque les démarcheurs à votre place a été publié sur IT-Connect.

Votre SSD vous trahit : FROST, la nouvelle méthode de tracking Web

3 juin 2026 à 22:10

FROST, c'est le nom d'une technique qui consiste à mesurer les ralentissements d'un SSD pour deviner quels autres sites et logiciels vous utilisez sur votre PC.

Le post Votre SSD vous trahit : FROST, la nouvelle méthode de tracking Web a été publié sur IT-Connect.

Gemini Nano : Google Chrome déploie une IA de 4 Go, sans rien vous demander

7 mai 2026 à 09:25

Que ce soit sur macOS, Windows ou Linux, Google Chrome télécharge un modèle d'intelligence artificielle : Gemini Nano, d'une taille de 4 Go, sans votre accord.

Le post Gemini Nano : Google Chrome déploie une IA de 4 Go, sans rien vous demander a été publié sur IT-Connect.

❌
❌