Apple, Hide My Email gizlilik hatasını bir yıldan uzun süredir düzeltmedi
Görsel: AppleInsider
Apple'ın "Hide My Email" özelliğinde, saldırganların kullanıcıların gerçek e-posta adreslerini öğrenmesine olanak tanıyan bir güvenlik açığı keşfedildi. Bu açık, bir yıldan uzun süredir düzeltilmedi. Özellik, kullanıcıların gerçek e-posta adreslerini gizleyerek rastgele oluşturulmuş adreslerle e-posta almalarını sağlıyor. Ancak araştırmacılar, bu rastgele adreslerin belirli yöntemlerle gerçek adresle ilişkilendirilebileceğini tespit etti.
Güvenlik açığı, özellikle iCloud+ abonelerini etkiliyor. Saldırgan, hedef kullanıcıya bir e-posta göndererek veya belirli bir hizmete kaydolma gibi işlemlerle, gizli adresin arkasındaki gerçek e-posta adresini ortaya çıkarabiliyor. Bu durum, kullanıcıların anonimlik ve gizlilik beklentilerini boşa çıkarıyor.
Apple, bu güvenlik açığını ilk kez bildirildiğinden bu yana bir yıldan fazla süre geçmesine rağmen henüz düzeltmedi. Şirket, konuyla ilgili resmi bir açıklama yapmazken, kullanıcıların bu süre zarfında özelliği kullanırken dikkatli olmaları öneriliyor. Güvenlik araştırmacıları, Apple'ın bu tür kritik gizlilik sorunlarını daha hızlı çözmesi gerektiğini vurguluyor.
Bu açık, Apple'ın gizlilik odaklı politikalarına gölge düşürüyor. Şirket, kullanıcı gizliliğini ön planda tutan bir imaj çizse de, bu tür güvenlik zafiyetleri bu imajı zedeliyor. Kullanıcıların, geçici bir çözüm olarak Hide My Email özelliğini kullanmaktan kaçınmaları veya hassas iletişimler için alternatif yöntemler tercih etmeleri öneriliyor.