De acordo com a Fox News, a Apple enfrentou uma ação judicial de consumidores apresentada a 15 de julho num tribunal federal, devido a vulnerabilidades de segurança na sua funcionalidade Hide My Email. A ação alega que a funcionalidade falhou em proteger os endereços de e-mail reais dos utilizadores, como anunciado, com testes a mostrar que 100% dos endereços de e-mail de aliases recolhidos podiam ser comprometidos sem permissões especiais.
Um investigador de segurança descobriu a falha em junho de 2025 e comunicou-a à Apple. A Apple reconheceu o problema em julho de 2025, afirmou tê-lo corrigido em março de 2026, mas a vulnerabilidade persistiu. Apesar de ter prometido uma correção até maio de 2026, a Apple não a entregou, segundo a queixa. Milhões de subscritores do iCloud+ poderão estar potencialmente afetados.