Segundo a Fox News, a Apple enfrentou uma ação coletiva de consumidores protocolada em 15 de julho por uma falha de segurança em seu recurso “Hide My Email”, que supostamente expôs os endereços de e-mail reais de milhões de usuários do iCloud+. O autor alegou que o recurso, que supostamente gera aliases de e-mail aleatórios para proteger os endereços reais dos usuários, não funcionou como anunciado, e que a Apple já tinha conhecimento do problema pelo menos desde junho de 2025, mas adiou as correções.
Uma pesquisadora de segurança teria identificado a vulnerabilidade em junho de 2025 e a reportado à Apple. De acordo com a ação, testes independentes constataram que 100% dos endereços de e-mail de aliases testados poderiam ser mapeados de volta para os endereços reais dos usuários. A Apple reconheceu a falha em julho de 2025, mas as correções posteriores em março e a promessa de correções em maio não teriam conseguido resolvê-la, afirma o processo. O caso busca indenização para os assinantes do iCloud+ afetados, mas não especifica um valor monetário.