Apple-Nutzer sollten diese Funktion vorerst meiden
Apples Datenschutzfunktion steht wegen einer gemeldeten Sicherheitslücke in der Kritik Foto: Getty Images
Artikel teilen
Przemyslaw Szymanski
2. Juli 2026, 13:38 Uhr |
Lesezeit: 3 Minuten
Wer für Anmeldungen bei Apps, Onlinediensten oder Newslettern Apples Funktion „E-Mail-Adresse verbergen“ nutzt, sollte derzeit vorsichtig sein. Die Funktion soll verhindern, dass die eigene E-Mail-Adresse an Anbieter weitergegeben wird. Stattdessen kommt eine zufällig erzeugte Alias-Adresse zum Einsatz, die eingehende Nachrichten an das eigentliche Postfach weiterleitet. Genau dieser Schutz funktioniert offenbar nicht in allen Fällen wie vorgesehen.
Sicherheitslücke bei Apples Mail-Alias
Mit „E-Mail-Adresse verbergen“ erstellt Apple zufällige Alias-Adressen. E-Mails werden an das eigentliche Postfach weitergeleitet, ohne dass Shops, Apps oder andere Dienste die echte Mailadresse sehen sollen. Eine gemeldete Sicherheitslücke stellt dieses Prinzip jedoch offenbar infrage.
Laut einem Bericht des Online-Magazins „404 Media“ hat Sicherheitsforscher Tyler Murphy, Mitgründer des Datenschutzdienstes Easy Opt Outs, einen Weg gefunden, Apple-Aliasse den dahinterliegenden echten E-Mail-Adressen zuzuordnen. Tyler Murphy soll Apple bereits im Juni 2025 über das Problem informiert haben. Das Unternehmen habe den Hinweis mehrfach geprüft, eine erkennbare Lösung habe es zum Zeitpunkt der Veröffentlichung jedoch noch nicht gegeben.
Die Sicherheitslücke wurde auch von der „404 Media“-Redaktion überprüft. Dafür kam eine eigene versteckte E-Mail-Adresse zum Einsatz. Murphy habe anschließend die zugehörige echte Adresse korrekt ermitteln können.
Wie die Methode im Detail funktioniert, wird bewusst nicht beschrieben. Die Lücke soll weiterhin ausnutzbar sein. Eine Veröffentlichung der technischen Details könnte das Risiko zusätzlich erhöhen.
Warum die Lücke problematisch ist
Wer eine Alias-Adresse verwendet, möchte meist verhindern, dass ein Dienst die eigentliche E-Mail-Adresse speichert oder sie mit anderen Konten verknüpft. Gelingt genau diese Zuordnung dennoch, verliert die Schutzfunktion ihren wichtigsten Zweck. Statt die Identität zu verschleiern, könnte der Alias selbst zum Hinweis auf die Person hinter einem Konto werden.
Murphy begründet deshalb auch die Veröffentlichung seiner Erkenntnisse. Nutzer sollten wissen, dass sie sich derzeit möglicherweise nicht vollständig auf „E-Mail-Adresse verbergen“ verlassen können. Das gilt vor allem dann, wenn Nutzer die Funktion nicht nur zum Schutz vor Spam einsetzen, sondern auch verschiedene Profile voneinander trennen oder sich bei wenig vertrauenswürdigen Diensten anmelden.
Bis Apple die gemeldete Sicherheitslücke schließt, sollten Nutzer die Funktion nicht als verlässlichen Schutz betrachten. Eine offizielle Stellungnahme zu den Vorwürfen gibt es bislang nicht.
Sie haben erfolgreich Ihre Einwilligung in die Nutzung unseres Angebots mit Tracking und Cookies widerrufen.
Damit entfallen alle Einwilligungen, die Sie zuvor über den (Cookie-) Einwilligungsbanner bzw. über den
Privacy-Manager erteilt haben. Sie können sich jetzt erneut zwischen dem Pur-Abo und der Nutzung mit
Tracking und Cookies entscheiden.
Bitte beachten Sie, dass dieser Widerruf aus technischen Gründen keine Wirksamkeit für sonstige
Einwilligungen (z.B. in den Empfang von Newslettern) entfalten kann. Bitte wenden Sie sich diesbezüglich an
datenschutz@axelspringer.de.