'E-postamı Gizle' Özelliğindeki Ciddi Güvenlik Açığı Kullanıcı Gizliliğini Tehlikeye Atıyor
Apple'ın 'E-postamı Gizle' özelliğinin, büyük ve yamalanmamış bir güvenlik açığı nedeniyle gerçek e-posta adreslerini ifşa ettiği bildiriliyor. Bu risk ve gizliliğinizi korumak için en iyi alternatifler hakkında bilgi edinin.

Apple'ın iCloud Plus abonelik hizmetinin temel özelliklerinden biri olan ve gerçek e-posta adreslerini rastgele takma adlarla maskeleyerek kullanıcı kimliğini korumayı amaçlayan "E-postamı Gizle" özelliğinin önemli bir güvenlik açığı barındırdığı tespit edildi.
Açıkın Keşfi
Yıllardır kullanıcılar, birincil adreslerinin spam gönderenler veya veri aracıları tarafından ele geçirilmesini önlemek için "E-postamı Gizle" özelliğine güveniyorlardı. Ancak, güvenlik araştırmacısı Tyler Murphy'ye atıfta bulunan 404 Media'nın bir raporu, sistemin iddia ettiği kadar kusursuz olmadığını gösteriyor. Bu sorunu bir yıldan fazla bir süre önce Apple'ın dikkatine ilk getiren Murphy, saldırganların takma ad korumasını atlatıp bir iCloud kullanıcısının gerçek e-posta adresini ortaya çıkarmasının mümkün olduğunu gösterdi.
Endişe Verici Bir Açıklama Zaman Çizelgesi
Standart sorumlu açıklama protokollerinden farklı olarak, güvenlik açığı uzun zaman önce Apple'a bildirilmesine rağmen hala yamalanmamış durumda.
Genellikle sektördeki standart uygulama, şirketlere güvenlik açıklarını doğrulamak ve çözmek için 90 gün süre tanırken, bu vaka 12 aydan fazla sürdü. Apple'ın araştırmacıya bu yılın Mart ayında bir düzeltmenin uygulandığını bildirdiği bildiriliyor; ancak araştırmacılar tarafından yapılan takip testleri, mekanizmanın bugün hala istismar edilebilir olduğunu doğruladı. Apple, araştırmacıya ulaşarak işlevsel bir yama tamamen dağıtılana kadar kamuoyuna açıklamayı ertelemelerini istedi, ancak hatanın devam etmesi birçok gizliliğe önem veren kullanıcıyı savunmasız bıraktı.Alternatifleri Neden Düşünmelisiniz?
Bu özel güvenlik açığının ötesinde, Apple ayrıca takma adlarını yeni bir '@private.icloud.com' alt alan adına taşıyor. Gizlilik uzmanları, bu değişimin web sitelerinin ve reklamverenlerin bu takma adları tespit etmesini ve engellemesini kolaylaştırabileceği ve böylece e-posta maskesi kullanmanın amacını fiilen ortadan kaldırabileceği konusunda uyarıyor.
Dijital ayak iziniz konusunda endişeleniyorsanız, birkaç güçlü alternatif mevcuttur:
- SimpleLogin (Proton tarafından): Tüm platformlarda takma adlar için kullanıcı dostu yönetim araçları sağlayan oldukça saygın bir hizmet.
- DuckDuckGo E-posta Koruması: Gelen postalardan gizli izleme piksellerini aynı anda kaldırırken '@duck.com' takma adları oluşturan ücretsiz, hafif bir hizmet.
- Mozilla Firefox Relay: Basit bir tarayıcı uzantısı aracılığıyla e-posta maskeleri oluşturmak ve yönetmek için sadeleştirilmiş bir arayüz sunar.
Apple, sektör lideri bir gizlilik araçları paketi oluşturmuş olsa da, bu olay, 'sihirli' güvenlik özelliklerinin bile sürekli dikkat gerektirdiğini açıkça hatırlatıyor.
Kesin bir yama onaylanana kadar, kullanıcılar Apple'ın yerleşik e-posta gizleme sistemine olan güvenlerini yeniden değerlendirmek isteyebilirler.