Apple'ın iCloud+ abonelerine sunduğu Hide My Email özelliğinde, gerçek e-posta adreslerini gizli adreslerle bağlantılandırabilecek bir güvenlik açığı keşfedildi. Bu özellik, kullanıcıların spam ve veri izleyicilerden korunmak için anonim e-posta adresleri oluşturmalarına olanak tanıyor.

Bulunan Güvenlik Açığı

EasyOptOuts ekibi tarafından ortaya çıkartılan açığa göre, saldırganlar Hide My Email aracılığıyla oluşturulan gizli adresleri gerçek e-posta adreslerine bağlayabiliyorlar. EasyOptOuts CEO'su Tyler Murphy, sorunu bir yıl önce Apple'a bildirdiklerini, ancak şirketin sorunu çözmediğini belirtiyor.

Şirketin Yanıtı ve Uyarı

Murphy ve 404 Media muhabiri Joseph Cox, açığı başarıyla istismar edebilmişler. Şirket, test ettikleri tüm Hide My Email adreslerinin saldırılara açık olduğunu tespit etmiş. "Hide My Email kullanıcıları, gizli e-posta adreslerinin keşfedilebileceği ihtimalinden haberdar olmayı hak ediyorlar" diyen Murphy, Apple'ın sorunu çözmeyi gertelediğine ilişkin hayal kırıklığını dile getiriyor. Apple'a yorum istenmişse de yanıt alınmadığı bildiriliyor.