Verberg mijn e-mailadres is een handige functie van iCloud+ waarmee je niet op elke website je privéadres hoeft te delen. Een beveiligingsonderzoeker heeft nu een kwetsbaarheid ontdekt waardoor het mogelijk is om het echte e-mailadres achter een alias te achterhalen. Apple is op de hoogte van het probleem en onderzoekt een oplossing.
Wat is er aan de hand met Verberg mijn e-mailadres?
Het voordeel van Verberg mijn e-mailadres is dat je willekeurige e-mailadressen kunt genereren. Zo hoef je niet overal je echte e-mailadres te gebruiken, wat helpt om spam te beperken en je privacy beter te beschermen. Door voor elk account een eigen uniek e-mailadres te gebruiken, kun je zo precies achterhalen waar het datalek vandaan komt als je op dit e-mailadres ineens verdachte e-mails ontvangt.
Beveiligingsonderzoeker Tyler Murphy van EasyOptOuts ontdekte in juni 2025 een kwetsbaarheid waardoor de echte e-mailadressen achter deze aliassen in veel gevallen te achterhalen zouden zijn. Hij meldde het probleem destijds bij Apple, dat aangaf de melding te onderzoeken. Ruim een jaar later is de kwetsbaarheid volgens de onderzoeker nog altijd niet verholpen.
Wanneer je Verberg mijn e-mailadres gebruikt, maakt Apple voor een website of app een uniek alias aan. De website ziet normaal gesproken alleen dat alias en niet je echte e-mailadres. Als dat echte adres toch kan worden achterhaald, verdwijnt een belangrijk privacyvoordeel van de functie.
Gevolgen voor gebruikers
Op het moment van schrijven zijn er geen meldingen van (grootschalig) misbruik van de kwetsbaarheid. De onderzoekers zeggen dat hun methode reproduceerbaar is, maar hebben de technische details bewust niet openbaar gemaakt om misbruik te voorkomen. Daardoor is ook onduidelijk of anderen de kwetsbaarheid inmiddels kennen of al hebben misbruikt.
Totdat Apple een oplossing uitbrengt, is het verstandig om software-updates te blijven installeren zodra ze beschikbaar zijn. De meest recente versie die beschikbaar is, is iOS 26.5.2. Mogelijk wordt de kwetsbaarheid verholpen via een software-update of een wijziging aan Apple’s servers. Daarnaast blijft het verstandig om voorzichtig om te gaan met het delen van gevoelige gegevens.
De kwetsbaarheid betekent niet dat Verberg mijn e-mailadres ineens onbruikbaar is. De functie blijft een handige manier om spam en dataverzameling tegen te gaan. Er is op dit moment ook geen aanleiding om bestaande aliassen massaal te verwijderen.
Meld je aan voor de iCulture nieuwsbrief
Ontvang het belangrijkste Apple-nieuws, de beste tips en meer direct in je inbox!
- Het belangrijkste Apple-nieuws
- Gemaakt voor iedere Apple-fan
- Dagelijks of wekelijks, jij bepaalt
- Ieder moment opzegbaar
Wanneer wordt dit opgelost?
Apple liet in reactie op een e-mail van 404 Media in 2025 weten de melding te onderzoeken. In een vervolgreactie uit mei 2026 zei het bedrijf opnieuw aan een oplossing te werken en verwachtte het die binnen enkele weken uit te rollen. Of de oplossing samenhangt met de geplande overstap naar @private.icloud.com-adressen is niet bevestigd, maar die wijziging zou daarbij een rol kunnen spelen. Eerder kwam ook al naar buiten dat er kwetsbaarheden zitten in AirDrop.
Artikelcorrectie, spelfout of -aanvulling doorgeven?
iCloud+
iCloud+, ook wel iCloud Plus genoemd, is de betaalde versie van iCloud. Onder iCloud+ valt een aantal functies, zoals extra iCloud-opslag, Private Relay (een soort VPN), het verbergen van je e-mailadres, ondersteuning voor HomeKit Secure Video-beveiligingscamera's en meer. iCloud+ is beschikbaar vanaf 50GB voor €0,99 per maand en je kan kiezen tot 12TB. iCloud+ is ook inbegrepen in Apple One.