Apple'ın gizlilik aracı olan Hide My Email özelliğinde ciddi bir açık tespit edildi. Özellik, kullanıcıların gerçek e-posta adreslerini saklamak için geçici adresler kullanırken, bu geçici adreslerden gerçek adreslere ulaşılabiliyor.

Açık Bir Yıldan Beri Biliniyordu

Güvenlik araştırmacısı Tyler Murphy, açığı bir yıldan fazla bir süre önce Apple'a bildirmiş, ancak şirketin sorunu çözmediği belirtildi. 404 Media tarafından doğrulanan açık, yapılan testlerde yüzde 100 başarı oranıyla istismar edilebiliyor. Murphy, EasyOptOuts adlı veri silme hizmetinin kurucu ortağı olup, halkla açık erişimli insanları arama sitelerinin e-posta adreslerini kişisel bilgilerle kolayca ilişkilendirebildiğini söyledi.

Apple'ın Tekrarlayan Gizlilik Sorunları

Bu, Apple'ın gizlilik özellikleriyle ilgili ilk sorun değil. 2022'de şirket, iPhone Analitikleri kapalıyken uygulamaların yine de Apple'a veri gönderdiği için dava edilmişti. 2023'te ise araştırmacılar, MAC adreslerini gizlemek için kullanılan başka bir Apple özelliğinin gerçek adresi açığa çıkardığını bulmuştu.

Gizlilik Vaadi Sorgulanıyor

Apple, kurumsal kimliğinin büyük bölümünü kullanıcı gizliliğine bağlamıştır. Hide My Email açığının detayları, istismar edilmemesi endişesiyle halka açıklanmamıştır.