Apple, Hide My Email özelliğinin güvenliğini sorgulatan bir açığa karşı harekete geçiyor

Anonim e-posta adresleri gerçek kullanıcı hesaplarıyla bağlantılı hale gelebiliyor. Böylece kullanıcılar spam ve izleme girişimlerinden korunmuş olur.

2 dk okuma 17 görüntülenme
apple, hide my email, güvenlik açığı, gizlilik, ios, icloud, anonim e-posta

Apple'ın Hide My Email hizmetinde bulunan bir güvenlik açığı, kullanıcıların gerçek e-posta adreslerini ifşa edebiliyor. Anonim olarak oluşturulan ve takip edilmek istemeyen e-posta adresleri, belirli koşullar altında orijinal hesaba bağlanabilmektedir. Şirket soruna ilişkin bilgiye sahip olmakla birlikte, genel ölçekte tehdit seviyesinin ne kadar ciddi olduğu henüz net değildir.

İçindekiler

Hide My Email nedir?

Apple, 2021 yılında iCloud+ aboneliği kapsamında Hide My Email (E-postamı Gizle) adlı bir özellik sunmaya başladı. Bu hizmet, kullanıcıların çeşitli web sitelerine ve uygulamalara kaydolurken kişisel e-posta adreslerini açıklamalarını engellemeyi amaçlıyor. Sistem, her kayıt için farklı ve geçici bir e-posta adresi oluşturup bunu gerçek hesaba yönlendiriyor. Böylece kullanıcılar spam ve izleme girişimlerinden korunmuş olur.

Güvenlik açığının detayları

Ortaya çıkan soruna göre, saldırganlar ya da kötü amaçlı üçüncü taraflar, Hide My Email ile oluşturulmuş anonim adresleri kullanarak belirli teknikler aracılığıyla bunları gerçek Apple hesaplarına bağlayabiliyor. Bu durum, gizlilik koruması almak amacıyla özelliği kullanan kişilerin kimliklerinin açığa çıkması riski taşıyor.

Teknik detaylar tam olarak açıklanmamış olsa da, sorunun Apple'ın altyapısındaki bir tasarım kusuru ya da uygulama hatası ile ilişkili olduğu düşünülüyor. Güvenlik araştırmacıları ve teknoloji medyası, Apple'ı bu açığı kapatmaya çağırmış durumda.

Kullanıcılar ne yapmalı?

  • Hide My Email'i kullanan kişiler, acil bir işlem yapmasına gerek yok ancak Apple'ın güvenlik uyarılarını yakından takip etmelidir
  • Özellikle gizlilik açısından kritik hizmetlerde (finans, sağlık) bu özelliği kullanırken dikkatli olmak değerli olabilir
  • Apple'ın güvenlik güncellemelerine düzenli olarak bakıp cihazları zamanında güncellemek başlıca korunma yöntemidir

Apple'ın konumdaki duruşu

Apple, gizlilik konusunu temel pazarlama unsurlarından biri haline getirmiş bir şirkettir. "Gizlilik hakkı" söylemiyle App Store politikalarını ve sistem özellikleridir tasarlamıştır. Ancak Hide My Email gibi güvenlik sorunları, söylem ile gerçek uygulamalar arasında boşluk olup olmadığı sorusunu gündeme getiriyor. Şirket zaten soruna farkında olduğunun sinyallerini veriyor; bunun nasıl ve ne zaman çözüleceği ise açık değildir.

Hide My Email hizmeti hangi cihazlarda kullanılabilir?+
Hide My Email, iCloud+ aboneliği olan iPhone, iPad, Mac ve Apple cihazlarının yanı sıra web tarayıcılarında da erişilebilir bir özelliktir.
Bu açık tüm Hide My Email kullanıcılarını etkileyebilir mi?+
Teoride açı, belirli saldırı yöntemleri uygulanırsa herhangi bir Hide My Email adresini hedef alabilir. Ancak sıradan kullanıcı tarafından yapılan seçili adreslerde bu açıktan yararlanması zordur.
Apple bu sorunu ne zaman düzeltiyor?+
Apple, sorun hakkında resmi bir düzeltme planı duyurmadı. Genellikle güvenlik güncellemeleri iOS, macOS ve ilgili yazılım sürümleriyle aylar içinde sunulur.
Hide My Email yerine ne kullanmalıyım?+
ProtonMail, DuckDuckGo Email Protection ve benzeri üçüncü taraf servisleri de anonim e-posta adresi sağlamaktadır. Ancak her hizmetin kendi güvenlik düzeyi ve gizlilik politikası vardır.

Bülten Aboneliği

Haftada bir, teknoloji ve dijital dünyadan seçtiklerimiz e-postanda. Spam yok, sadece içerik.

Benzer Haberler

Yorumlar

0
Henüz yorum yok. İlk yorumu sen yap!
app store'da indir