Apple'ın “E-posta Adresini Gizle” hatası herhangi bir düzeltme olmadan devam ediyor

kapanış bildirimi

Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi.

E-postayı gizleyen bir hizmet, e-postayı da gizlemelidir: Bu açık olmalıdır. Görünüşe göre Apple'ın iCloud+ içindeki “E-posta Adresini Gizle” olarak da bilinen “E-postamı Gizle” hizmeti bu konuda başarısız oluyor. Gizli e-posta adresinin tekrar gerçek adrese dönüştürülmesini mümkün kılan bir güvenlik açığı olduğu söyleniyor. Bu, EasyOptOuts'un ayrıntılı bir raporuna dayanan BT araştırma blogu 404 Media tarafından bildirildi. Daha da kötüsü: Apple en az bir yıldır hatanın farkındaydı ancak henüz düzeltmedi. Daha fazla ayrıntı henüz yayınlanmadı.

Duyurudan sonra devamını okuyun

Bu olasılığı kendi gizli e-posta adresiyle test eden 404 Media, saldırının bu hafta da gerçekleştirilebileceğini bildirdi. Güvenlik açığı, EasyOptOuts gizlilik hizmeti tarafından keşfedildi ve Apple'a bildirildi. Kurucu ortağı Tyler Murphy, Apple'ın neden henüz harekete geçmediğini bilmediğini söyledi. Garip geldi, bu yüzden şirket bu kadar uzun süre sonra daha fazla beklemek istemedi ve halka açıldı.

Ne EasyOptOuts ne de 404 Media, saldırının nasıl kopyalanacağına ilişkin belirli ayrıntıları yayınlamadı. EasyOptOuts bunu Apple'a ayrıntılı olarak açıkladı. Murphy, “E-postamı Gizle, gizlenmesi gereken e-posta adreslerini sızdırıyor” diyor. Orijinal adres mevcut olduğunda, saldırganlar ek bilgi bulmak için serbestçe erişilebilen kişisel veritabanlarını kullanabilirler; “E-posta Adresini Gizle”nin aslında buna karşı koruma sağlaması gerekir.

Tüm gizli adreslerin saldırıya açık olup olmadığı belli değil ancak Murphy, test edilenlerin %100'ünün başarılı olduğunu söylüyor. Apple, Haziran 2025'te sorundan haberdar edildi. Mart ayında Apple, keşfedenlere bir sistem değişikliği sırasında sorunun çözüldüğünü bildirdi. Ama öyle değildi. Daha fazla ileri geri gittikten sonra Apple, konuyu inceleyeceğini söyledi. Soruşturma en azından mayıs ayına kadar devam etti. O dönemde Apple da EasyOptOuts'tan bunu gizli tutmasını istemişti. Mayıs ayının sonunda çözümün “önümüzdeki birkaç hafta içinde” geleceği söylendi. Murphy, 404 Media'ya şu ana kadar hiçbir şey yapılmadığını söyledi. 30 Haziran 2026'da Apple bir kez daha sorunun çözüldüğünü iddia etti, ancak EasyOptOuts güvenlik açığının açık kaldığını doğruladı. Apple rapor hakkında yorum yapmadı.

Apple'ın planladığı “E-postamı Gizle” değişikliği yakın zamanda eleştirilere maruz kaldı: Şirket, bu hesaplar için tek tip, kolayca tanımlanabilen bir alan adı tasarlıyor. Bu, rahatsız edici olabilecek hizmetler ve web siteleri tarafından filtrelenmelerini veya engellenmelerini çok daha kolay hale getirir. Ayrıca Apple'ın bu tür hesapların sahiplerinin isimlerini kolluk kuvvetlerine ilettiği de ortaya çıktı. “E-posta Adresini Gizle”, daha fazla depolama alanıyla ayda en az 99 sente mal olan iCloud+ abonelik hizmetinin bir parçasıdır.

Duyurudan sonra devamını okuyun

Önerilen editoryal içerik

Onayınız doğrultusunda harici bir fiyat karşılaştırması (Haberler fiyat karşılaştırması) buraya yüklenecektir.



(bsc)


Yayımlandı

kategorisi

yazarı:

Etiketler:

Yorumlar

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir