Teknoloji

Apple’ın E-postamı Gizle özelliği sanıldığı kadar gizli olmayabilir

Apple’ın E-postamı Gizle özelliği sanıldığı kadar gizli olmayabilir
Haberleri Kaçırma! Teknoblog'u Google Arama'da tercihli kaynağın yap ve En Çok Okunan Haberler'de bizi daha sık gör.
Tercihli Kaynak Ekle

Apple’ın iCloud+ abonelerine sunduğu E-postamı Gizle özelliğiyle ilgili yeni bir güvenlik iddiası gündeme geldi. Kullanıcıların gerçek e-posta adreslerini paylaşmadan çevrim içi hizmetlere kayıt olabilmesini sağlayan sistemin, belirli koşullar altında anonim oluşturulan adresleri gerçek e-posta hesaplarıyla ilişkilendirmeye imkân tanıyan bir zafiyet içerdiği öne sürülüyor. 404 Media tarafından paylaşılan habere göre, söz konusu açık kötü niyetli kişilerin kullanıcıların gizli tutulması amaçlanan iletişim bilgilerine ulaşabilmesine kapı aralayabiliyor. Haberde yer alan bilgilere göre, Apple henüz konuya ilişkin resmî bir açıklama yapmadı.

E-postamı Gizle, iCloud+ abonelerine sunulan gizlilik araçlarından biri olarak öne çıkıyor. Özellik sayesinde kullanıcılar, farklı internet siteleri veya uygulamalar için rastgele oluşturulan e-posta adresleri kullanabiliyor. Bu adreslere gönderilen iletiler otomatik olarak kullanıcının gerçek e-posta hesabına yönlendiriliyor. Böylece hem istenmeyen e-postaların azaltılması hem de kişisel iletişim bilgilerinin üçüncü taraflarla paylaşılmaması hedefleniyor. Bunun yanında olası veri ihlallerinde gerçek e-posta adresinin korunması da sistemin sunduğu avantajlar arasında yer alıyor.

E-postamı Gizle açığının bir yıldan uzun süredir Apple’a bildirildiği belirtiliyor

Habere göre, güvenlik açığı EasyOptOuts ekibi tarafından tespit edildi. Şirketin CEO’su Tyler Murphy, bu zafiyetin nasıl tekrar edilebildiğine ilişkin teknik bilgileri yaklaşık bir yıl önce Apple ile paylaştıklarını ifade etti. Murphy’nin aktardığına göre, Apple geçen süre içinde farklı zamanlarda sorunun incelendiğini, çözüm üzerinde çalışıldığını veya düzeltmenin dağıtılmış olabileceğini belirten geri dönüşlerde bulundu. Ne var ki, Murphy ile 404 Media muhabiri Joseph Cox, haber hazırlanırken açığın hâlâ kullanılabilir durumda olduğunu doğrulayabildiklerini söylüyor. Güvenlik riski nedeniyle açığın teknik ayrıntıları ise kamuoyuyla paylaşılmış değil.

Tyler Murphy, daha fazla beklemenin doğru olmayacağını düşündüklerini belirterek E-postamı Gizle kullanıcılarının gerçek e-posta adreslerinin ortaya çıkarılmasının mümkün olabileceğini bilmesi gerektiğini söyledi. Murphy’nin açıklamasına göre ekibin gönüllüler üzerinde gerçekleştirdiği sınırlı testlerde incelenen E-postamı Gizle adreslerinin tamamı bu yöntemden etkilenebildi. Buna rağmen güvenlik açığının kaç kullanıcıyı etkilediği veya hangi koşullarda kullanılabildiği konusunda kesin bilgiler bulunmuyor.

Öte yandan güvenlik araştırmacılarının sorumlu açıklama politikası kapsamında teknik ayrıntıları paylaşmaması dikkat çekiyor. Bu yaklaşım, güvenlik açığının kötü niyetli kişiler tarafından geniş çapta istismar edilmesini önlemeyi amaçlıyor. Bununla birlikte Apple’ın konuya ilişkin resmî bir açıklama yapması ya da düzeltme yayımlaması durumunda güvenlik açığının kapsamı ve etkilenen kullanıcı kitlesi hakkında daha net bilgiler ortaya çıkabilir.

Günün Öne Çıkan Fırsatları

Tüm Fırsatları Gör

Teknoblog'un satış ortaklıkları vardır. Bunlar, editoryal içeriği etkilemez, ancak Teknoblog, satış ortaklığı bağlantıları üzerinden satın alınan ürünler için komisyon kazanabilir.

E-postamı Gizle, Apple’ın son yıllarda öne çıkardığı gizlilik odaklı özellikler arasında yer alıyor. Şirket; Mail Gizliliğini Koruma, Uygulama Takip Şeffaflığı, iCloud Private Relay ve Gelişmiş Veri Koruması gibi araçlarla kullanıcı verilerinin korunmasına yönelik çeşitli çözümler sunuyor. Buna rağmen zaman zaman bu sistemlerde güvenlik araştırmacıları tarafından yeni zafiyetler tespit edilebiliyor. Bu tür durumlarda yazılım güncellemelerinin gecikmeden yüklenmesi ve Apple’ın yayımlayacağı güvenlik duyurularının takip edilmesi önem taşıyor.

Şimdilik söz konusu güvenlik açığının gerçek dünyada yaygın biçimde kullanıldığına ilişkin kamuya açık bir kanıt bulunmuyor. Buna rağmen 404 Media’nın aktardığı bilgiler, E-postamı Gizle özelliğinin sunduğu anonimlik düzeyine ilişkin yeni soru işaretlerini gündeme getiriyor. Apple’ın konuya vereceği yanıt ve olası bir güvenlik güncellemesi, iddiaların kapsamının netleşmesi açısından belirleyici olacak.