Según Fox News, Apple se enfrentó a una demanda colectiva de consumidores presentada el 15 de julio por una vulnerabilidad de seguridad en su función “Hide My Email”, que, presuntamente, expuso las direcciones de correo electrónico reales de millones de usuarios de iCloud+. El demandante alegó que la función, que supuestamente genera alias de correo electrónico aleatorios para proteger las direcciones reales de los usuarios, no cumplió lo prometido, y que Apple conocía el problema al menos desde junio de 2025, pero retrasó las correcciones.
Un investigador de seguridad descubrió la vulnerabilidad en junio de 2025 y la reportó a Apple. Según la demanda, las pruebas independientes hallaron que el 100% de las direcciones de correo de alias probadas podían revertirse para vincularse a las direcciones reales de los usuarios. Apple reconoció el fallo en julio de 2025, pero los parches posteriores de marzo y las promesas de soluciones en mayo no lograron resolverlo, sostiene la demanda. El caso busca indemnizaciones para los suscriptores de iCloud+ afectados, pero no especifica una cantidad de dinero.