Apple'ın 'Hide My Email' Özelliğinde Ciddi Bir Güvenlik Açığı Tespit Edildi
Araştırmacılar, Apple'ın 'Hide My Email' özelliğindeki bir hatanın gerçek e-posta adreslerini ifşa ettiğini iddia ediyor.
Apple'ın 'Hide My Email' özelliği, çevrimiçi gizliliği artırmak amacıyla kullanıcıların gerçek e-posta adreslerini gizlemek için geçici e-posta adresleri kullanmasına olanak tanıyan pratik bir araç olarak öne çıkıyor. Ancak, yeni bir araştırma, bu özelliğin bir hata nedeniyle kullanıcıların gerçek e-posta adreslerinin açığa çıkabileceğini gösteriyor.
404 Media tarafından bildirilen bu güvenlik açığı, araştırmacı Tyler Murphy tarafından tespit edildi ve özelliğin zayıflığının var olduğu doğrulandı. Murphy, Apple'a bu sorunu bir yıldan fazla bir süre önce bildirdiğini ve şirketin henüz bir çözüm sunmamasının nedeninin belirsiz olduğunu ifade etti. Murphy, hatayı kötüye kullanma girişimlerinin tamamının başarılı olduğunu da ekledi.
Murphy, “Sorunun tam kapsamını bilmiyoruz, ancak gönüllülerle yaptığımız sınırlı testlerde, 'Hide My Email' adreslerinin %100'ünün kötüye kullanılabilir olduğunu gördük.” dedi. Güvenlik açığına dair detayların kamuya açıklanmaması, kötüye kullanılması korkusuyla ilgili.
Murphy, aynı zamanda EasyOptOuts'un kurucu ortağıdır ve bu hizmet, kullanıcıların verilerini veri brokeri sitelerinden kaldırmak için ücretli bir hizmet sunmaktadır. 404 Media'ya verdiği demeçte, “Herkese açık kişi arama siteleri, bir e-posta adresini diğer kişisel bilgilerle ilişkilendirmeyi kolaylaştırıyor. Bu nedenle 'Hide My Email' özelliğine güvenen kişiler risk altında olabilir.” şeklinde konuştu.
TechCrunch, Apple'a daha fazla bilgi için ulaştı ve yanıt gelirse hikayeyi güncelleyeceğini belirtti.
Teknoloji dünyasında gizlilik araçları bulmak oldukça zor ve ne yazık ki mevcut olanlar da her zaman etkili olmuyor. Apple daha önce de benzer suçlamalarla karşı karşıya kalmıştı. Örneğin, 2022 yılında iPhone uygulamalarının, iPhone Analytics gizlilik ayarı açıkken bile Apple'a analiz verileri göndermeye devam ettiği bildirildiğinde şirket aleyhine dava açılmıştı.
Benzer şekilde, 2023 yılında araştırmacılar, Apple'ın başka bir gizlilik özelliğinin etkili bir şekilde “işe yaramaz” olduğunu iddia etti. Araştırmalar, mobil kullanıcıların Wi-Fi bağlantılarını anonimleştirmeyi amaçlayan bir aracın (rastgele MAC adresleri sağlayarak) aslında kullanıcının gerçek MAC adresini ifşa ettiğini öne sürdü.
Apple, büyük ölçüde kullanıcı gizliliğine dayalı bir itibar ve marka inşa ettiğinden, umarız ki 'Hide My Email' özelliğindeki bu hatayı hızlı bir şekilde düzeltir. Gizlilik vaatlerinin arkasında daha sağlam bir şekilde durmayı öğrenirse, bu da kötü bir şey olmaz.
Yazar: Emre Demir
Yapay Zeka ve Yazılım Editörü
Yapay zeka ve yazılım dünyasındaki gelişmeleri yakından takip eden teknoloji tutkunu.
Tüm yazılarını gör





