Apple’ın gizlilik özelliğinde güvenlik açığı keşfedildi!

Apple’ın gizlilikle ilgili özelliği olan “E-postamı Gizle“, beklendiği gibi çalışmıyor. Bir güvenlik araştırmacısına göre, kötü niyetli kişilerin kullanıcının gerçek e-posta adreslerini görmelerine olanak tanıyan bir güvenlik açığına karşı savunmasız. Daha da endişe verici olan, sorunun ilk fark edilmesinden bu yana bir yıldan fazla bir süredir devam ediyor olması.

Ücretli iCloud+ özelliği “E-postamı Gizle” adresleri gizlemiyor

“E-postamı Gizle”, kullanıcıların öncelikle hizmetlere kaydolurken veya üçüncü taraflarla iletişim kurarken rastgele takma ad e-posta adresleri oluşturmasına olanak tanıyan bir iCloud+ özelliğidir. Kullanıcının gerçek e-posta adresini spam’den, veri ihlallerinden ve istenmeyen tanımlamalardan korumak için tasarlanmıştır. Sorun şu ki, Apple’ın açıkladığı gibi kişisel e-posta adresi gizli kalmıyor.

Apple’ın “E-postamı Gizle” hizmetindeki bir güvenlik açığı, neredeyse herkesin oluşturulan takma adın arkasındaki gerçek e-posta adresini ortaya çıkarmasına olanak tanıyor. Araştırmacılar, güvenlik açığının hâlâ kullanılabilir olmasından dolayı teknik detayları paylaşmadıklarını söylüyor ancak gönüllü kullanıcılarla yaptıkları testlerde %100 başarı sağladıklarını söylüyor.

Apple bir yıldan uzun süredir farkında ve güvenlik açığı hâlâ kapatılmadı

Güvenlik sorununu ortaya çıkaran kişilerden Murphy’nin açıklaması şu şekilde: “Apple’ın E-postamı Gizle hizmeti, gizli olması gereken e-posta adreslerini açığa çıkartıyor. Sorunu ve çoğaltma talimatlarını bir yıldan fazla bir süre önce Apple’a bildirdik. Neden düzeltilmediğini bilmiyoruz ancak daha fazla beklemek istemiyoruz. Hide My Email kullanıcıları, gizlenmiş e-posta adreslerinin keşfedilmesinin mümkün olabileceğini bilmeyi hak ediyor.

Author: Admin