E-postayı gizleyen bir hizmet, e-postayı da gizlemelidir: Bu açık olmalıdır. Görünüşe göre Apple'ın iCloud+ içindeki “E-posta Adresini Gizle” olarak da bilinen “E-postamı Gizle” hizmeti bu konuda başarısız oluyor. Gizli e-posta adresinin tekrar gerçek adrese dönüştürülmesini mümkün kılan bir güvenlik açığı olduğu söyleniyor. Bu, EasyOptOuts'un ayrıntılı bir raporuna dayanan BT araştırma blogu 404 Media tarafından bildirildi. Daha da kötüsü: Apple en az bir yıldır hatanın farkındaydı ancak henüz düzeltmedi. Daha fazla ayrıntı henüz yayınlanmadı.
Duyurudan sonra devamını okuyun
Yöntem tüm adreslerle çalışmalıdır
Bu olasılığı kendi gizli e-posta adresiyle test eden 404 Media, saldırının bu hafta da gerçekleştirilebileceğini bildirdi. Güvenlik açığı, EasyOptOuts gizlilik hizmeti tarafından keşfedildi ve Apple'a bildirildi. Kurucu ortağı Tyler Murphy, Apple'ın neden henüz harekete geçmediğini bilmediğini söyledi. Garip geldi, bu yüzden şirket bu kadar uzun süre sonra daha fazla beklemek istemedi ve halka açıldı.
Ne EasyOptOuts ne de 404 Media, saldırının nasıl kopyalanacağına ilişkin belirli ayrıntıları yayınlamadı. EasyOptOuts bunu Apple'a ayrıntılı olarak açıkladı. Murphy, “E-postamı Gizle, gizlenmesi gereken e-posta adreslerini sızdırıyor” diyor. Orijinal adres mevcut olduğunda, saldırganlar ek bilgi bulmak için serbestçe erişilebilen kişisel veritabanlarını kullanabilirler; “E-posta Adresini Gizle”nin aslında buna karşı koruma sağlaması gerekir.
Düzeltme bir düzeltme değildir, “E-posta adresini gizle”ye yönelik bir eleştiri daha
Tüm gizli adreslerin saldırıya açık olup olmadığı belli değil ancak Murphy, test edilenlerin %100'ünün başarılı olduğunu söylüyor. Apple, Haziran 2025'te sorundan haberdar edildi. Mart ayında Apple, keşfedenlere bir sistem değişikliği sırasında sorunun çözüldüğünü bildirdi. Ama öyle değildi. Daha fazla ileri geri gittikten sonra Apple, konuyu inceleyeceğini söyledi. Soruşturma en azından mayıs ayına kadar devam etti. O dönemde Apple da EasyOptOuts'tan bunu gizli tutmasını istemişti. Mayıs ayının sonunda çözümün “önümüzdeki birkaç hafta içinde” geleceği söylendi. Murphy, 404 Media'ya şu ana kadar hiçbir şey yapılmadığını söyledi. 30 Haziran 2026'da Apple bir kez daha sorunun çözüldüğünü iddia etti, ancak EasyOptOuts güvenlik açığının açık kaldığını doğruladı. Apple rapor hakkında yorum yapmadı.
Apple'ın planladığı “E-postamı Gizle” değişikliği yakın zamanda eleştirilere maruz kaldı: Şirket, bu hesaplar için tek tip, kolayca tanımlanabilen bir alan adı tasarlıyor. Bu, rahatsız edici olabilecek hizmetler ve web siteleri tarafından filtrelenmelerini veya engellenmelerini çok daha kolay hale getirir. Ayrıca Apple'ın bu tür hesapların sahiplerinin isimlerini kolluk kuvvetlerine ilettiği de ortaya çıktı. “E-posta Adresini Gizle”, daha fazla depolama alanıyla ayda en az 99 sente mal olan iCloud+ abonelik hizmetinin bir parçasıdır.
Duyurudan sonra devamını okuyun
Önerilen editoryal içerik
Onayınız doğrultusunda harici bir fiyat karşılaştırması (Haberler fiyat karşılaştırması) buraya yüklenecektir.
(bsc)

Bir yanıt yazın