D’après Fox News, Apple a fait face à une action collective intentée par des consommateurs, déposée le 15 juillet, au sujet d’une faille de sécurité dans sa fonctionnalité « Hide My Email » (« Masquer mon e-mail »), qui aurait exposé les adresses e-mail réelles de millions d’utilisateurs d’iCloud+. Le demandeur affirme que cette fonctionnalité, censée générer des alias d’e-mails aléatoires afin de protéger les adresses réelles des utilisateurs, n’a pas tenu ses promesses, et qu’Apple connaissait le problème au moins depuis juin 2025, mais en avait retardé la résolution.
Un chercheur en sécurité a découvert la vulnérabilité en juin 2025 et l’a signalée à Apple. D’après la plainte, des tests indépendants ont montré que 100 % des adresses e-mail d’alias testées pouvaient être remappées (reliées) aux adresses e-mail réelles des utilisateurs. Apple a reconnu la faille en juillet 2025, mais les correctifs ultérieurs en mars, ainsi que les promesses de correctifs en mai, n’ont pas permis de la résoudre, indique le procès. L’affaire réclame des dommages et intérêts pour les abonnés iCloud+ concernés, mais ne précise pas de montant.