De acordo com a Fox News, a Apple enfrentou uma ação coletiva de consumidores apresentada em 15 de julho em um tribunal federal por vulnerabilidades de segurança em seu recurso Hide My Email. A ação alega que a função não conseguiu proteger os endereços de e-mail reais dos usuários conforme anunciado, com testes mostrando que 100% dos e-mails de aliases amostrados poderiam ser comprometidos sem permissões especiais.
Um pesquisador de segurança descobriu a falha em junho de 2025 e a reportou à Apple. A Apple reconheceu o problema em julho de 2025, afirmou ter corrigido em março de 2026, mas a vulnerabilidade persistiu. Apesar de prometer uma correção até maio de 2026, a Apple não a entregou, segundo a queixa. Milhões de assinantes do iCloud+ podem estar afetados.