Έχουμε καλύψει αρκετά privacy features που τελικά αποδεικνύονται πιο marketing παρά ουσία, αλλά αυτό διαφέρει. Το Hide My Email δεν είναι κάποιο obscure feature — είναι το βασικό επιχείρημα της Apple για το γιατί αξίζει να πληρώνεις για iCloud+. Και τώρα μαθαίνουμε ότι, για τουλάχιστον δώδεκα μήνες, μπορούσε κάποιος να ανακαλύψει την πραγματική σας διεύθυνση email μέσα σε πέντε λεπτά.
Η υπόθεση ξεκίνησε από έρευνα του 404 Media, το οποίο επιβεβαίωσε ανεξάρτητα το πρόβλημα μαζί με τον ερευνητή ασφαλείας Tyler Murphy, συνιδρυτή της εταιρείας EasyOptOuts. Η ουσία: η ευπάθεια αναφέρθηκε στην Apple τον Ιούνιο του 2025, η εταιρεία δήλωσε ότι το επιδιόρθωσε τον Μάρτιο του 2026, ο ερευνητής το ξαναδοκίμασε και διαπίστωσε ότι παρέμενε ανοιχτό.
- Έλεγξε ποιες υπηρεσίες χρησιμοποιούν ήδη Hide My Email addresses μέσω Ρυθμίσεις > iCloud > Hide My Email.
- Απενεργοποίησε aliases που δεν χρησιμοποιείς πλέον ενεργά.
- Μην θεωρείς το Hide My Email ως αδιαπέραστη ασπίδα — χρησιμοποίησέ το ως επιπλέον στρώμα, όχι ως μοναδική άμυνα.
- Παρακολούθησε τα release notes της Apple για patch που να αναφέρεται ρητά στο ζήτημα.
- Τι είναι το Hide My Email και γιατί το εμπιστεύονται εκατομμύρια χρήστες
- Πώς λειτουργεί η ευπάθεια — και γιατί δεν είναι απλή “ατέλεια”
- Το χρονολόγιο που δείχνει το πρόβλημα διαχείρισης
- Η αλλαγή στα domains που κάνει τα πράγματα χειρότερα
- Εναλλακτικές: τι κάνουν Firefox Relay, DuckDuckGo και ProtonMail
- Συχνές ερωτήσεις για το Hide My Email
Τι είναι το Hide My Email και γιατί το εμπιστεύονται εκατομμύρια χρήστες
Το Hide My Email είναι κομμάτι του iCloud+ από το 2021 και επιτρέπει τη δημιουργία τυχαίων, μοναδικών διευθύνσεων email που προωθούν μηνύματα στο πραγματικό σας inbox χωρίς να αποκαλύπτουν ποια είναι αυτή η διεύθυνση. Η λογική είναι απλή: εγγράφεσαι σε ένα newsletter ή σε μια εφαρμογή με ένα alias τύπου κάτι τυχαίο@icloud.com, και αν η υπηρεσία πουλήσει τα δεδομένα σου ή σε βομβαρδίσει με spam, απλώς απενεργοποιείς εκείνο το ένα alias.
Είναι λειτουργία που χρησιμοποιείται και μέσω Sign in with Apple, άρα δεν αφορά μόνο emails αλλά και λογαριασμούς σε εφαρμογές και ιστότοπους. Η Apple το προβάλλει ως βασικό λόγο για αναβάθμιση σε iCloud+, μαζί με το Private Relay και το HomeKit Secure Video.
Πώς λειτουργεί η ευπάθεια — και γιατί δεν είναι απλή “ατέλεια”
Το 404 Media δεν αποκάλυψε τις ακριβείς τεχνικές λεπτομέρειες, ακριβώς επειδή η ευπάθεια παρέμενε ενεργή τη στιγμή της δημοσίευσης τον Ιούνιο του 2026 — κάτι που από μόνο του λέει πολλά. Αυτό που περιγράφουν είναι πως ο Murphy δημιούργησε ένα ολοκαίνουργιο, τυχαίο Hide My Email alias, το έδωσε σε δημοσιογράφο του 404 Media, και μέσα σε περίπου πέντε λεπτά κατάφερε να εντοπίσει την πραγματική διεύθυνση email πίσω από αυτό σύμφωνα με τη δημοσίευση του 404 Media.
Το πρόβλημα εδώ δεν είναι θεωρητικό ρίσκο. Μια αποκαλυπτόμενη διεύθυνση email μπορεί να συνδυαστεί με people-search engines και δημόσιες βάσεις δεδομένων, φτάνοντας σε ονόματα, διευθύνσεις κατοικίας, ακόμα και αριθμούς τηλεφώνου. Δηλαδή ακριβώς αυτό που το feature υπόσχεται να αποτρέψει.
Technoid Reality: Τι σημαίνει στην πράξη
Στην πράξη, ένας χρήστης στην Αθήνα που χρησιμοποιεί Hide My Email για να εγγραφεί σε ελληνικά e-shops ή newsletters δεν κινδυνεύει άμεσα από massive data breach — αλλά κινδυνεύει από στοχευμένη επίθεση, αν κάποιος έχει ήδη λόγο να τον στοχεύσει συγκεκριμένα. Η διαφορά με ένα τυπικό data leak είναι ότι εδώ χρειάζεται μόνο το alias, όχι πρόσβαση σε server της Apple.
Το χρονολόγιο που δείχνει το πρόβλημα διαχείρισης
Αυτό που κάνει την υπόθεση πιο ενοχλητική από ένα απλό bug είναι η αντίδραση της Apple. Σύμφωνα με το ρεπορτάζ, το timeline έχει ως εξής:
- Ιούνιος 2025: Ο Tyler Murphy αναφέρει το πρόβλημα στην Apple, με πλήρεις οδηγίες αναπαραγωγής.
- Ιούλιος 2025: Η Apple επιβεβαιώνει ότι εξετάζει την αναφορά.
- Μάρτιος 2026: Η Apple δηλώνει ότι το ζήτημα επιλύθηκε μέσω ενημέρωσης συστήματος.
- Άνοιξη 2026: Ο Murphy δοκιμάζει ξανά την τεχνική — το κενό παραμένει ανοιχτό.
- Μάιος 2026: Η Apple ζητά αναβολή δημόσιας αποκάλυψης, υποσχόμενη διόρθωση “τις επόμενες εβδομάδες”.
- Ιούνιος-Ιούλιος 2026: Η ευπάθεια παραμένει εκμεταλλεύσιμη, το 404 Media δημοσιεύει.
Αυτό δεν είναι εικόνα εταιρείας που τρέχει να διορθώσει κάτι επείγον. Είναι εικόνα εσωτερικής γραφειοκρατίας που υποτίμησε το ρίσκο, παρότι επρόκειτο για feature που πουλάει ως πυλώνα ιδιωτικότητας.
Η αλλαγή στα domains που κάνει τα πράγματα χειρότερα
Παράλληλα με το ζήτημα ασφαλείας, το techgear.gr αναφέρει ότι η Apple ειδοποίησε προγραμματιστές πως σταματά τη δημιουργία νέων aliases κάτω από το @icloud.com, μεταβαίνοντας σε @private.icloud.com και @privaterelay.appleid.com. Φαινομενικά αθώα τεχνική λεπτομέρεια, στην πράξη διευκολύνει sites να αναγνωρίζουν και να μπλοκάρουν αυτόματα τα προσωρινά emails, μειώνοντας τη χρησιμότητα του feature ακόμα κι όταν λειτουργεί σωστά.
Το πρόβλημα όμως δεν σταματά εκεί. Πολλά e-shops και υπηρεσίες απαγορεύουν ήδη disposable emails γενικά, ανεξαρτήτως domain, άρα η στρατηγική επιρροή είναι μικρότερη απ’ όσο υποδηλώνει το ρεπορτάζ — αλλά υπαρκτή.
Εναλλακτικές: τι κάνουν Firefox Relay, DuckDuckGo και ProtonMail
Το Hide My Email δεν είναι μονόδρομος. Αν η ιδιωτικότητα email σε απασχολεί πραγματικά, αξίζει να δεις τι προσφέρουν οι ανταγωνιστές — ειδικά τώρα που η εμπιστοσύνη στο Apple feature έχει πληγεί.
| Υπηρεσία | Κόστος | Ενσωμάτωση | Γνωστά ζητήματα |
|---|---|---|---|
| Apple Hide My Email | Μέσα σε iCloud+ (από ~0,99€/μήνα) | Native σε iOS/macOS, Safari | Ενεργή ευπάθεια (ανεπίλυτη τη στιγμή γραφής) |
| Firefox Relay | Δωρεάν βασικό, premium προαιρετικό | Browser extension, ξεχωριστό dashboard | Λιγότερο “αόρατο” σε καθημερινή χρήση |
| DuckDuckGo Email Protection | Δωρεάν | Browser-based, tracker removal | Απαιτεί εγκατάσταση extension |
| ProtonMail Aliases | Μέρος πληρωμένων πλάνων | Πλήρες οικοσύστημα mail/VPN | Πιο περίπλοκο setup για αρχάριους |
🔄 Εναλλακτική: Αν χρησιμοποιείς κυρίως Safari και iCloud, το Hide My Email παραμένει το πιο βολικό. Αν όμως θέλεις κάτι πιο “battle-tested” σε θέματα ασφαλείας ιστορικά, το ProtonMail έχει πιο διαφανή στάση σε bug bounty και δημόσιες αναφορές.
Συχνές ερωτήσεις για το Hide My Email
Πρέπει να σταματήσω να χρησιμοποιώ το Hide My Email τώρα;
Όχι απαραίτητα, αλλά μην το θεωρείς αδιαπέραστο. Η ευπάθεια απαιτεί συγκεκριμένη γνώση για να αξιοποιηθεί, άρα ο μέσος χρήστης δεν κινδυνεύει άμεσα, όμως όσοι έχουν αυξημένο προφίλ ρίσκου (δημόσια πρόσωπα, δημοσιογράφοι, θύματα stalking) καλό είναι να είναι πιο προσεκτικοί.
Πώς ξέρω αν το δικό μου email έχει εκτεθεί;
Δεν υπάρχει επίσημο εργαλείο ελέγχου από την Apple αυτή τη στιγμή. Το μόνο σίγουρο βήμα είναι να παρακολουθείς για ασυνήθιστη δραστηριότητα ή phishing μηνύματα στη βασική σου διεύθυνση, ειδικά σε aliases που έχεις μοιραστεί με λιγότερο αξιόπιστες υπηρεσίες.
Η Apple έχει διορθώσει το πρόβλημα;
Σύμφωνα με τα τελευταία διαθέσιμα στοιχεία του Ιουνίου-Ιουλίου 2026, όχι — παρά τη δήλωση της εταιρείας τον Μάρτιο του 2026 ότι το είχε επιλύσει. Παρακολούθησε τα release notes της Apple για επίσημη ανακοίνωση διόρθωσης.
Τι είναι το iCloud Private Relay και σχετίζεται με το πρόβλημα;
Όχι άμεσα. Το Private Relay κρύβει τη διεύθυνση IP και τη δραστηριότητα περιήγησης στο Safari, ενώ το Hide My Email αφορά αποκλειστικά διευθύνσεις email. Είναι ξεχωριστά features μέσα στο ίδιο πακέτο iCloud+.
Μπορώ να χρησιμοποιήσω Hide My Email χωρίς συνδρομή iCloud+;
Μερική λειτουργικότητα υπάρχει δωρεάν μέσω Sign in with Apple, αλλά η πλήρης δημιουργία και διαχείριση custom aliases απαιτεί ενεργή συνδρομή iCloud+.
Ποιος είναι ο πραγματικός κίνδυνος αν αποκαλυφθεί το email μου;
Πέρα από spam, το ρίσκο είναι συνδυαστικό: η αποκαλυπτόμενη διεύθυνση μπορεί να χρησιμοποιηθεί για targeted phishing, credential stuffing σε άλλες υπηρεσίες όπου χρησιμοποιείς το ίδιο email, ή ταυτοποίηση μέσω people-search sites.
Αξίζει ακόμα το iCloud+ μετά από αυτό το φιάσκο;
Ναι, με επιφύλαξη. Το iCloud+ προσφέρει αποθηκευτικό χώρο, Private Relay και HomeKit Secure Video που παραμένουν χρήσιμα, αλλά η αξιοπιστία του Hide My Email συγκεκριμένα έχει πληγεί μέχρι να υπάρξει επίσημη, επιβεβαιωμένη διόρθωση.
Technoid Verdict: Το πρόβλημα εδώ δεν είναι τεχνικό — είναι θέμα κουλτούρας. Μια εταιρεία που χτίζει ολόκληρη τη φήμη της πάνω στην ιδιωτικότητα δεν έχει την πολυτέλεια να αφήνει ανοιχτό ένα κενό ασφαλείας για πάνω από έναν χρόνο, ειδικά όταν έχει ήδη λάβει σαφείς οδηγίες αναπαραγωγής. Το πραγματικό ερώτημα για τους επόμενους μήνες δεν είναι αν η Apple θα διορθώσει τελικά το bug, αλλά πόσο θα κρατήσει η εμπιστοσύνη των χρηστών σε ένα feature που πλέον ξέρουν ότι δεν έκανε αυτό που υποσχόταν.

