Teknoloji

Apple'ın 'Hide my email' özelliğindeki güvenlik açığı bir yıldır düzeltilmedi

Apple'ın 'Hide my email' özelliğindeki güvenlik açığı bir yıldır düzeltilmedi Görsel: BFM TV
BFM TV 2026-07-03
Apple'ın iCloud+ abonelerine sunduğu 'Hide my email' özelliğinde, kullanıcıların gerçek e-posta adreslerini ortaya çıkaran bir güvenlik açığı bulunuyor. Bu açık, bir yıldan uzun süre önce Apple'a bildirilmesine rağmen henüz tam olarak düzeltilmedi.

Hepimiz, şüpheli bir sitenin bize sonsuza kadar yazmasını engellemek için sahte bir e-posta adresi kullanmışızdır. Apple bu küçük hileyi endüstriyel bir çözüme dönüştürmüştü. Ancak sorun şu ki, bu özellik artık kullanıcıların aleyhine dönebilir. Apple'ın 'Hide my email' (E-postamı Gizle) aracı bir güvenlik açığından etkileniyor. Sonuç olarak, neredeyse herkes, görünmez kalması gereken bir kullanıcının gerçek e-posta adresini bulabiliyor.

ABD merkezli medya kuruluşu 404 Media'nın haberine göre, bu güvenlik açığı Apple'a bir yıldan uzun süre önce bildirilmiş, ancak tamamen düzeltilmemiş. Hizmet, ücretli iCloud+ aboneliğinin bir parçası olarak sunuluyor ve kullanıcıların gerçek kimliklerini ifşa etmeden web sitelerine kaydolmak veya iletişim kurmak için anonimleştirilmiş ara adresler oluşturmasına olanak tanıyor. Prensip basit: Kullanıcı, kişisel adresini vermek yerine, genellikle rastgele karakter veya kelime kombinasyonlarından oluşan ve bir sayıyla biten otomatik oluşturulmuş bir adres kullanıyor. Bu e-posta, mesajları daha sonra ana posta kutusuna yönlendiriyor.

Bu araç, spam'i azaltmak, kişisel verilerin dolaşımını sınırlamak veya bir veri sızıntısı sırasında e-posta adresinin ifşa olmasını önlemek için özellikle kullanışlı. Ancak, güvenlik açığını keşfettiğini iddia eden EasyOptOuts şirketinin kurucu ortağı Tyler Murphy'ye göre, bu vaat artık tehlikeye girmiş durumda. Murphy, 404 Media'ya yaptığı açıklamada, 'Apple'ın Hide My Email özelliği, gizli kalması gereken e-posta adreslerini ifşa ediyor. Hide My Email kullanıcıları, bilgisayar korsanlarının gizli e-posta adreslerini potansiyel olarak keşfedebileceğini bilmeyi hak ediyor' dedi.

Murphy, 'Ücretsiz ve herkese açık kişi arama siteleri, bir e-posta adresini diğer kişisel bilgilerle kolayca ilişkilendirebiliyor. Bu nedenle, güvenlik için Hide My Email'e güvenen kişiler tehlike altında olabilir' diye ekledi. Mesele sadece teknik bir sorun değil. Bir e-posta adresi, sosyal medya profilleri veya profesyonel profiller gibi önemli miktarda kişisel bilgiye açılan bir kapı görevi görüyor. Basit bir adres, bazen bir kişinin kimliğini parça parça yeniden oluşturmaya yetebiliyor. 404 Media, açığın ayrıntılarını yayınlamadığını belirtti.