Araştırmacı, Apple'ın E-postamı Gizle özelliğinin gerçek e-posta adreslerini açığa çıkaran bir hata içerdiğini iddia ediyor

Apple'ın E-postamı Gizle özelliği, çevrimiçi anonimlik amacıyla kullanıcının gerçek e-postasını gizlemek için tek kullanımlık adresleri kullanan kullanışlı bir gizlilik aracıdır. Ne yazık ki, yeni araştırmalar özellikteki bir hatanın kullanıcıların gerçek e-posta adreslerinin maskesinin kaldırılmasına izin verdiğini gösteriyor.

Hata, 404 Media tarafından rapor edildi ve bu güvenlik açığının mevcut olduğunu test edip doğruladı. Hatayı bulan araştırmacı Tyler Murphy, Apple'ı sorun konusunda bir yıldan fazla bir süre önce uyardığını ve şirketin neden sorunu henüz çözemediğinin belirsiz olduğunu söyledi. Murphy, hatadan yararlanmaya yönelik tüm girişimlerin başarılı olduğunu ekledi.

Murphy, “Sorunun tam kapsamını bilmiyoruz, ancak gönüllülerle yaptığımız sınırlı testlerde E-postamı Gizle adreslerinin %100'ünün istismar edilebilir olduğunu” söyledi. Güvenlik açığının ayrıntıları, kötüye kullanılması korkusuyla kamuya açıklanmadı.

Murphy, bilgilerinizi veri komisyoncu sitelerinden alan ücretli bir veri kaldırma hizmeti sunan EasyOptOuts'un kurucu ortağıdır. 404 Media'ya “kamuya açık kişi arama sitelerinin bir e-posta adresini diğer kişisel ayrıntılara bağlamayı kolaylaştırdığını, dolayısıyla güvenlik için E-postamı Gizle'ye güvenen kişilerin risk altında olabileceğini” söyledi.

Tmzilla daha fazla bilgi için Apple'a ulaştı ve yanıt vermesi halinde bu hikayeyi güncelleyecek.

Teknoloji dünyasında gizlilik araçlarına ulaşmak zordur ve ne yazık ki var olsalar bile her zaman işe yaramazlar. Apple daha önce de bu tür şeylerle suçlanmıştı.

Örnek olarak: Şirket, iPhone Analytics gizlilik ayarı açık olsa bile iPhone uygulamalarının Apple'a analiz verileri göndermeye devam ettiğinin bildirilmesinin ardından 2022'de dava açıldı.

Benzer şekilde, 2023'te araştırmacılar Apple'ın gizlilik özelliklerinden bir tanesinin daha etkili bir şekilde “işe yaramaz” olduğunu buldular. Araştırma, rastgele MAC adresleri (kolay izlenebilir bir tanımlayıcı) sağlayarak mobil kullanıcıların WiFi bağlantılarını anonimleştirmesi beklenen bir aracın, kullanıcının gerçek MAC adresini açığa çıkardığını iddia etti.

Apple, itibarının ve markasının büyük bir kısmını kullanıcı gizliliği üzerine inşa etti; bu nedenle, görünen E-postamı Gizle hatasını bir miktar hızla çözmeyi başaracağını umarız. Eğer gizlilik vaatlerinin arkasında durmayı öğrenebilirse bu da dünyadaki en kötü şey olmayacaktır.

Makalelerimizdeki bağlantılar aracılığıyla satın aldığınızda küçük bir komisyon kazanabiliriz. Bu bizim editoryal bağımsızlığımızı etkilemez.


Yayımlandı

kategorisi

yazarı:

Etiketler:

Yorumlar

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir