Apple'ın “E-posta Adresini Gizle” hatası düzeltilmeden devam ediyor

yakın bildirim

Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi.

E-postayı gizleyen bir hizmetin e-postayı da gizlemesi gerekir; bu açık olmalıdır. Görünüşe göre Apple'ın iCloud+ içindeki “E-posta Adresini Gizle” olarak da bilinen “E-postamı Gizle” hizmeti bunda başarılı olamıyor. Gizli e-posta adresinin tekrar gerçek adrese dönüştürülmesini mümkün kılan bir güvenlik açığı olduğu söyleniyor. Bu, EasyOptOuts'un ayrıntılı bir raporuna dayanan araştırmacı BT blogu 404 Media tarafından bildiriliyor. Daha da kötüsü: Apple'ın en az bir yıldır hatanın farkında olduğu ancak henüz düzeltmediği söyleniyor. Daha fazla ayrıntı henüz yayınlanmadı.

Reklamdan sonra devamını okuyun

Olasılığı kendi gizli e-posta adresiyle test eden 404 Media, saldırının bu hafta da gerçekleştirilebileceğini bildirdi. Güvenlik açığı, EasyOptOuts gizlilik hizmeti tarafından keşfedildi ve Apple'a bildirildi. Kurucu ortağı Tyler Murphy, Apple'ın neden henüz harekete geçmediğini bilmediğini söyledi. Bu garip geldi, bu yüzden şirket bu kadar uzun bir sürenin ardından daha fazla beklemek istemedi ve halka açıldı.

Ne EasyOptOuts ne de 404 Media, saldırının nasıl kopyalanacağına ilişkin belirli ayrıntıları yayınlamadı. EasyOptOuts bunu Apple'a ayrıntılı olarak anlattı. Murphy, “E-postamı Gizle, gizlenmesi gereken e-posta adreslerini sızdırıyor” diyor. Orijinal adres mevcut olduğunda, saldırganlar daha fazla bilgi edinmek için serbestçe erişilebilen kişisel veritabanlarını kullanabilirler; “E-posta Adresini Gizle”nin aslında buna karşı koruma sağlaması gerekir.

Tüm gizli adreslerin saldırıya açık olup olmadığı belli değil ancak Murphy, test edilenlerin yüzde 100'ünün başarılı olduğunu söylüyor. Sorun Apple'a Haziran 2025'te bildirildi. Mart ayında Apple, keşif yapanlara sistem değişikliği sırasında bir düzeltme yaşandığını bildirdi. Ama durum böyle değildi. Daha ileri geri gittikten sonra Apple, sorunun araştırılacağını söyledi. Soruşturma en azından mayıs ayına kadar devam etti. O sırada Apple, EasyOptOuts'tan gizliliği korumasını da istedi. Mayıs ayının sonunda düzeltmenin “önümüzdeki haftalarda” geleceği söylendi. Murphy, 404 Media'ya şu ana kadar hiçbir şey yapılmadığını söyledi. 30 Haziran 2026'da Apple bir kez daha sorunun çözüldüğünü iddia etti; ancak EasyOptOuts, güvenlik açığının açık kaldığını doğruladı. Apple rapor hakkında yorum yapmadı.

Geçtiğimiz günlerde Apple'ın “E-postamı gizle” yönünde planladığı değişikliğe yönelik eleştiriler vardı: Şirket, bu hesaplar için tek tip, kolayca tanımlanabilen bir alan adı planlıyor. Bu, rahatsız edici olabilecek hizmetlerden ve web sitelerinden filtrelenmelerini veya engellenmelerini çok daha kolay hale getirir. Apple'ın bu tür hesapların sahiplerinin isimlerini de polis yetkililerine ilettiği ortaya çıktı. “E-posta Adresini Gizle”, daha fazla depolama alanıyla ayda en az 99 sente mal olan iCloud+ abonelik hizmetinin bir parçasıdır.

Reklamdan sonra devamını okuyun

Önerilen editoryal içerik

Onayınız doğrultusunda harici bir fiyat karşılaştırması (Haberler fiyat karşılaştırması) buraya yüklenecektir.



(bsc)


Yayımlandı

kategorisi

yazarı:

Etiketler:

Yorumlar

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir