TeknoFiber Logo
Son Dakika
Cloudflare, Yapay Zeka Şirketlerini Yayıncıların İçeriği İçin Ödemeye ZorluyorSony, 2028'de PlayStation Oyunlarının Fiziksel Kopyalarını Üretmeyi DurduracakHyundai ve Kia'dan Devrim Niteliğinde UVC Teknolojisi ile Temiz Araç İç MekanlarıMeta, Bulut Hizmetleriyle Amazon ve Google'a Rakip Olmayı PlanlıyorXbox, Fiziksel Oyunları Dijital Ortama Taşımanın Yolunu Test EdiyorAshton Kutcher, Sound Ventures'tan Ayrılıp Yeni Girişim Sermayesi Şirketi KuruyorSpaceX'in Yeni Yapay Zeka Cihazı Prototipi: Bir Telefon Gibi GörünüyorApple'ın 'Hide My Email' Özelliğinde Ciddi Bir Güvenlik Açığı Tespit EdildiMicrosoft, Xbox Oyunlarını Dijital Ortama Taşıyan Özelliği Test EdiyorKrafton, Subnautica 2 Geliştiricisi ile Uzun Süren Davayı SonlandırdıCloudflare, Yapay Zeka Şirketlerini Yayıncıların İçeriği İçin Ödemeye ZorluyorSony, 2028'de PlayStation Oyunlarının Fiziksel Kopyalarını Üretmeyi DurduracakHyundai ve Kia'dan Devrim Niteliğinde UVC Teknolojisi ile Temiz Araç İç MekanlarıMeta, Bulut Hizmetleriyle Amazon ve Google'a Rakip Olmayı PlanlıyorXbox, Fiziksel Oyunları Dijital Ortama Taşımanın Yolunu Test EdiyorAshton Kutcher, Sound Ventures'tan Ayrılıp Yeni Girişim Sermayesi Şirketi KuruyorSpaceX'in Yeni Yapay Zeka Cihazı Prototipi: Bir Telefon Gibi GörünüyorApple'ın 'Hide My Email' Özelliğinde Ciddi Bir Güvenlik Açığı Tespit EdildiMicrosoft, Xbox Oyunlarını Dijital Ortama Taşıyan Özelliği Test EdiyorKrafton, Subnautica 2 Geliştiricisi ile Uzun Süren Davayı SonlandırdıCloudflare, Yapay Zeka Şirketlerini Yayıncıların İçeriği İçin Ödemeye ZorluyorSony, 2028'de PlayStation Oyunlarının Fiziksel Kopyalarını Üretmeyi DurduracakHyundai ve Kia'dan Devrim Niteliğinde UVC Teknolojisi ile Temiz Araç İç MekanlarıMeta, Bulut Hizmetleriyle Amazon ve Google'a Rakip Olmayı PlanlıyorXbox, Fiziksel Oyunları Dijital Ortama Taşımanın Yolunu Test EdiyorAshton Kutcher, Sound Ventures'tan Ayrılıp Yeni Girişim Sermayesi Şirketi KuruyorSpaceX'in Yeni Yapay Zeka Cihazı Prototipi: Bir Telefon Gibi GörünüyorApple'ın 'Hide My Email' Özelliğinde Ciddi Bir Güvenlik Açığı Tespit EdildiMicrosoft, Xbox Oyunlarını Dijital Ortama Taşıyan Özelliği Test EdiyorKrafton, Subnautica 2 Geliştiricisi ile Uzun Süren Davayı Sonlandırdı
Yazılım

Apple'ın 'Hide My Email' Özelliğinde Ciddi Bir Güvenlik Açığı Tespit Edildi

Araştırmacılar, Apple'ın 'Hide My Email' özelliğindeki bir hatanın gerçek e-posta adreslerini ifşa ettiğini iddia ediyor.

Emre DemirEmre Demir·
Apple'ın 'Hide My Email' Özelliğinde Ciddi Bir Güvenlik Açığı Tespit Edildi
Paylaş:

Apple'ın 'Hide My Email' özelliği, çevrimiçi gizliliği artırmak amacıyla kullanıcıların gerçek e-posta adreslerini gizlemek için geçici e-posta adresleri kullanmasına olanak tanıyan pratik bir araç olarak öne çıkıyor. Ancak, yeni bir araştırma, bu özelliğin bir hata nedeniyle kullanıcıların gerçek e-posta adreslerinin açığa çıkabileceğini gösteriyor.

404 Media tarafından bildirilen bu güvenlik açığı, araştırmacı Tyler Murphy tarafından tespit edildi ve özelliğin zayıflığının var olduğu doğrulandı. Murphy, Apple'a bu sorunu bir yıldan fazla bir süre önce bildirdiğini ve şirketin henüz bir çözüm sunmamasının nedeninin belirsiz olduğunu ifade etti. Murphy, hatayı kötüye kullanma girişimlerinin tamamının başarılı olduğunu da ekledi.

Murphy, “Sorunun tam kapsamını bilmiyoruz, ancak gönüllülerle yaptığımız sınırlı testlerde, 'Hide My Email' adreslerinin %100'ünün kötüye kullanılabilir olduğunu gördük.” dedi. Güvenlik açığına dair detayların kamuya açıklanmaması, kötüye kullanılması korkusuyla ilgili.

Murphy, aynı zamanda EasyOptOuts'un kurucu ortağıdır ve bu hizmet, kullanıcıların verilerini veri brokeri sitelerinden kaldırmak için ücretli bir hizmet sunmaktadır. 404 Media'ya verdiği demeçte, “Herkese açık kişi arama siteleri, bir e-posta adresini diğer kişisel bilgilerle ilişkilendirmeyi kolaylaştırıyor. Bu nedenle 'Hide My Email' özelliğine güvenen kişiler risk altında olabilir.” şeklinde konuştu.

TechCrunch, Apple'a daha fazla bilgi için ulaştı ve yanıt gelirse hikayeyi güncelleyeceğini belirtti.

Teknoloji dünyasında gizlilik araçları bulmak oldukça zor ve ne yazık ki mevcut olanlar da her zaman etkili olmuyor. Apple daha önce de benzer suçlamalarla karşı karşıya kalmıştı. Örneğin, 2022 yılında iPhone uygulamalarının, iPhone Analytics gizlilik ayarı açıkken bile Apple'a analiz verileri göndermeye devam ettiği bildirildiğinde şirket aleyhine dava açılmıştı.

Benzer şekilde, 2023 yılında araştırmacılar, Apple'ın başka bir gizlilik özelliğinin etkili bir şekilde “işe yaramaz” olduğunu iddia etti. Araştırmalar, mobil kullanıcıların Wi-Fi bağlantılarını anonimleştirmeyi amaçlayan bir aracın (rastgele MAC adresleri sağlayarak) aslında kullanıcının gerçek MAC adresini ifşa ettiğini öne sürdü.

Apple, büyük ölçüde kullanıcı gizliliğine dayalı bir itibar ve marka inşa ettiğinden, umarız ki 'Hide My Email' özelliğindeki bu hatayı hızlı bir şekilde düzeltir. Gizlilik vaatlerinin arkasında daha sağlam bir şekilde durmayı öğrenirse, bu da kötü bir şey olmaz.

Emre Demir

Yazar: Emre Demir

Yapay Zeka ve Yazılım Editörü

Yapay zeka ve yazılım dünyasındaki gelişmeleri yakından takip eden teknoloji tutkunu.

Tüm yazılarını gör

İlgili Haberler

Yazılım kategorisindeki diğer haberler

Son Haberler

Emre Demir

Emre Demir

Yapay Zeka ve Yazılım Editörü

Bu yazarın diğer yazıları:

📧

Teknoloji haberlerini kaçırma!

Her gün en önemli gelişmeleri e-postana gönderelim.