Apple махфийлик тизимида жиддий нуқсон: Ҳиде Мй Эмаил фойдаланувчи манзилларини фош қилмоқда

Apple компаниясининг фойдаланувчилар шахсий маълумотларини ҳимоя қилишга қаратилган энг машҳур функцияларидан бири бўлган Ҳиде Мй Эмаил тизимида жиддий хатолик аниқланди. Мазкур нуқсон сабабли фойдаланувчиларнинг ҳақиқий электрон почта манзиллари учинчи томонларга ошкор бўлиб қолаётгани маълум бўлди. Бу Apple брендининг хавфсизлик ва махфийлик борасидаги нуфузига жиддий зарба бериши мумкин. Бу ҳақда Techcrunch.com хабар беради.
404 Медиа нашри хабарига кўра, киберхавфсизлик бўйича мутахассис Тйлер Мурпҳй ушбу заифликни аниқлаган ва уни амалда синовдан ўтказган. Ҳиде Мй Эмаил хизмати аслида фойдаланувчининг ҳақиқий почтасини яшириб, унинг ўрнига вақтинчалик, тасодифий манзиллар яратиб бериши лозим эди. Бироқ тизимдаги хатолик ушбу яширин қобиқни осонгина четлаб ўтиш имконини бермоқда.
Хавф кўлами ва мутахассислар огоҳлантириши
ЭасЁптОутс сервиси асосчиси Тйлер Мурпҳй ушбу муаммо ҳақида Apple компаниясини бундан бир йил аввал огоҳлантирганини таъкидламоқда. Шунга қарамай, технологик гигант ҳозирга қадар ушбу нуқсонни бартараф этиш чораларини кўрмаган. Мурпҳй ўтказган тажрибаларда 100 фоиз ҳолатда яширин манзиллар ортидаги ҳақиқий почта манзилларини аниқлашнинг имкони бўлган.Ҳозирча ушбу заифликнинг техник тафсилотлари оммага очиқланмаган. Бу хавфсизлик нуқтаи назаридан амалга оширилган бўлиб, хакерлар ушбу маълумотдан фойдаланиб оммавий ҳужумлар уюштиришининг олдини олиш кўзланган. Мутахассиснинг сўзларига кўра, электрон почта манзили фош бўлиши фойдаланувчининг бошқа шахсий маълумотларини, жумладан, манзили ва телефон рақамларини топишни анча осонлаштиради.
Apple ва махфийлик муаммолари
Бу Apple компаниясининг махфийлик вадалари билан боғлиқ биринчи можароли ҳолат эмас. TechCrunch нашри эслатишича, 2022-йилда iPhone смартфонлари таҳлилий маълумотларни йиғиш функцияси ўчириб қўйилган бўлса-да, маълумотларни компания серверларига юборишда давом этгани учун судга берилган эди. Шунингдек, 2023-йилда қурилмаларнинг МАК-манзилларини яшириш функцияси ҳам амалда самарасиз экани исботланган.Ўзбекистонлик фойдаланувчилар орасида ҳам iPhone ва iCloud хизматларидан фойдаланувчилар сони юқорилигини ҳисобга олсак, Ҳиде Мй Эмаил функциясига таяниб қолиш ҳозирча хавфли бўлиши мумкин. Apple ушбу вазият бўйича расмий изоҳ бермаган бўлса-да, яқин орада тизим янгиланиши орқали ушбу хатолик тузатилиши кутилмоқда.
Компания ўз маркетинг стратегиясини айнан "шахсий дахлсизлик" устига қурган бир пайтда, бундай техник хатоликлар фойдаланувчиларнинг брендга бўлган ишончини пасайтириши тайин. Ҳозирча фойдаланувчиларга шубҳали сайтларда рўйхатдан ўтишда эҳтиёткор бўлиш тавсия этилади.






























Изоҳлар 0
…