Apple Gizlilik Sisteminde Ciddi Açık: Hide My Email Kullanıcı Adreslerini İfşa Ediyor

Apple'ın kullanıcıların kişisel verilerini korumaya yönelik en popüler özelliklerinden biri olan Hide My Email sisteminde ciddi bir hata tespit edildi. Bu açık nedeniyle kullanıcıların gerçek e-posta adreslerinin üçüncü taraflara sızdığı belirlendi. Bu durum, Apple markasının güvenlik ve gizlilik konusundaki itibarına ciddi bir darbe vurabilir. Techcrunch.com haberi veriyor.
404 Media'nın haberine göre, siber güvenlik uzmanı Tyler Murphy bu zafiyeti tespit etti ve pratikte test etti. Hide My Email hizmeti aslında kullanıcının gerçek e-postasını gizleyip bunun yerine geçici, rastgele adresler oluşturmalıydı. Ancak sistemdeki hata, bu gizli katmanın kolayca aşılmasına olanak tanıyor.
Risk Kapsamı ve Uzman Uyarıları
EasyOptOuts servisinin kurucusu Tyler Murphy, bu sorun hakkında Apple'ı bir yıl önce uyardığını belirtiyor. Buna rağmen, teknoloji devi şu ana kadar bu açığı gidermek için herhangi bir önlem almadı. Murphy'nin yaptığı deneylerde, gizli adreslerin arkasındaki gerçek e-posta adreslerini tespit etme oranı yüzde 100 oldu.Şu an için bu zafiyetin teknik detayları kamuoyuna açıklanmadı. Bu, güvenlik gerekçesiyle yapıldı ve hackerların bu bilgiyi kullanarak kitlesel saldırılar düzenlemesini önlemek amaçlandı. Uzmanın sözlerine göre, e-posta adresinin ifşa olması, kullanıcının adresi ve telefon numaraları dahil diğer kişisel bilgilerinin bulunmasını oldukça kolaylaştırıyor.
Apple ve Gizlilik Sorunları
Bu, Apple'ın gizlilik vaatleriyle ilgili ilk tartışmalı durum değil. TechCrunch'ın hatırlattığı üzere, 2022 yılında iPhone akıllı telefonları, analitik veri toplama özelliği kapatılmış olsa bile verileri şirket sunucularına göndermeye devam ettiği için dava edilmişti. Ayrıca 2023 yılında, cihazların MAC adreslerini gizleme özelliğinin de pratikte etkisiz olduğu kanıtlanmıştı.iPhone ve iCloud hizmetlerini kullananların sayısının yüksek olduğu göz önüne alındığında, şu an için Hide My Email özelliğine güvenmek riskli olabilir. Apple bu durumla ilgili resmi bir açıklama yapmasa da, yakın zamanda bir sistem güncellemesiyle bu hatanın düzeltilmesi bekleniyor.
Şirket pazarlama stratejisini tam olarak "kişisel gizlilik" üzerine kurmuşken, bu tür teknik hataların kullanıcıların markaya olan güvenini sarsması kaçınılmazdır. Şu an için kullanıcılara şüpheli sitelerde kayıt olurken dikkatli olmaları tavsiye ediliyor.





















Yorumlar 0
…