Apple Hide My Email Özelliğinde Ciddi Güvenlik Açığı

Apple, Hide My Email, iCloud, güvenlik açığı, gizlilik

Apple'ın Hide My Email özelliği, kullanıcıların gerçek e-posta adreslerini sızdırıyor. Güvenlik araştırmacısı Tyler Murphy, açığın bir yıldan uzun süredir devam ettiğini belirtiyor. Apple, sorunu çözdüğünü iddia etmesine rağmen açık hala varlığını sürdürüyor. Şirket, gelecekte @private.icloud.com uzantısına geçiş yapmayı planlıyor.

  • Apple‘ın iCloud+ hizmeti olan Hide My Email özelliğinde kullanıcıların gerçek e-posta adreslerini açığa çıkaran bir güvenlik açığı tespit edildi.
  • Güvenlik araştırmacısı Tyler Murphy, bu açığın neredeyse tüm gizli e-posta adreslerini deşifre edebildiğini belirtiyor.
  • Apple’ın bu sorundan bir yıldan uzun süredir haberdar olduğu ancak henüz kalıcı bir çözüm sunmadığı ifade ediliyor.
  • Kullanıcıların gerçek e-posta adreslerinin açığa çıkması, veri simsarları tarafından kişisel bilgilerin toplanması riskini doğuruyor.

Apple’ın iCloud+ aboneleri için sunduğu ve kullanıcıların gerçek e-posta adreslerini gizli tutmasını sağlayan Hide My Email özelliği, ciddi bir güvenlik riskiyle karşı karşıya. Normal şartlarda internet sitelerine kayıt olurken gerçek adresinizi paylaşmak yerine rastgele ve tek kullanımlık @icloud.com uzantılı adresler oluşturmanıza olanak tanıyan bu sistem, şu an temel vaadini yerine getiremiyor. Yapılan son incelemeler, bu gizlilik kalkanının aslında oldukça kolay bir şekilde aşılabildiğini ve gerçek e-posta adreslerinin üçüncü taraflarca görülebildiğini ortaya koyuyor.

Gizlilik Kalkanı Neden Çöküyor?

EasyOptOuts kurucu ortağı olan güvenlik araştırmacısı Tyler Murphy, Hide My Email üzerinden oluşturulan takma adların arkasındaki gerçek hesapları güvenilir bir şekilde takip edebildiğini keşfetti. Murphy, gönüllülerle yaptığı testlerde denediği her bir gizli adresi başarıyla deşifre ettiğini belirtiyor. Bu durum, özellikle spam e-postalardan kaçınmak ve dijital ayak izini sınırlamak isteyen iPhone kullanıcıları için büyük bir güvenlik zafiyeti anlamına geliyor.

Apple, Hide My Email, iCloud, güvenlik açığı, gizlilik

Söz konusu açık, sadece bir e-posta adresinin görünür olmasından ibaret değil. Veri simsarları, ele geçirdikleri bu gerçek e-posta adreslerini bir başlangıç noktası olarak kullanarak isim, ev adresi ve telefon numarası gibi çok daha hassas kişisel bilgilere ulaşabiliyor. Eğer Hide My Email özelliğini bu tür veri toplayıcı sitelerden uzak durmak için kullanıyorsanız, şu an bu korumanın aslında çalışmadığını bilmeniz gerekiyor.

Apple, Hide My Email, iCloud, güvenlik açığı, gizlilik

Apple Bir Yıldır Neden Çözüm Üretmedi?

Olayın en dikkat çekici kısımlarından biri, Apple’ın bu sorundan ne kadar süredir haberdar olduğu. 404 Media tarafından paylaşılan zaman çizelgesine göre, Tyler Murphy bu güvenlik açığını ilk olarak Haziran 2025 tarihinde Apple’a bildirdi. Mart ayında Apple, Murphy’ye sorunun bir sistem güncellemesiyle çözüldüğünü iletmiş olsa da, yapılan testler açığın hala aktif olduğunu kanıtladı.

Apple, Hide My Email, iCloud, güvenlik açığı, gizlilik

Murphy, elindeki yeni kanıtları Apple ile paylaştığında şirket sessizliğe büründü ve araştırmacıdan konuyu kamuoyuyla paylaşmamasını talep etti. Mayıs ayının sonunda Apple, sorunu birkaç hafta içinde çözeceğini taahhüt etse de bu süre zarfında herhangi bir adım atılmadı. Verilen sözlerin tutulmaması üzerine Murphy, kullanıcıların güvenliğini düşünerek durumu kamuoyuna açıklamaya karar verdi. Apple ise henüz bu konuda resmi bir açıklama yapmadı.

Apple, Hide My Email, iCloud, güvenlik açığı, gizlilik

Gelecekte Neler Değişecek?

Apple, Hide My Email sisteminde köklü bir değişikliğe gitmeye hazırlanıyor. Şirket, gelecekte oluşturulacak gizli e-posta adreslerinin @icloud.com yerine @private.icloud.com uzantısını kullanacağını doğruladı. Bu geçiş, birçok kullanıcı tarafından olumlu karşılansa da beraberinde bir dezavantaj getiriyor: Web siteleri ve servisler, bu yeni uzantıya sahip adresleri tespit edip kayıtları engelleme konusunda çok daha kolay bir yöntem bulmuş olacak.

Şu an için Apple’dan resmi bir yama gelene kadar, Hide My Email adreslerinizi çok kritik veya hassas işlemler için kullanırken dikkatli olmanızda fayda var. Bu adreslerin reklam veya spam içerikli siteler için sunduğu koruma, şu anki güvenlik açığı nedeniyle oldukça zayıflamış durumda. Apple’ın bu sorunu ne zaman tamamen gidereceği veya kullanıcılarına nasıl bir yol haritası sunacağı ise belirsizliğini koruyor.

Bir yanıt yazın