Apple’ın iCloud+ aboneliğiyle sunduğu Hide My Email özelliği, kullanıcıların gerçek e-posta adreslerini paylaşmadan rastgele bir adres üretip gelen mesajları ana gelen kutusuna yönlendirmesine yarıyor. Ancak yeni bir güvenlik iddiası, bu korumanın her durumda beklendiği kadar sağlam olmayabileceğini gösteriyor.
Ortaya çıkan bilgilere göre Hide My Email’de bulunan bir açık, oluşturulan takma adresin arkasındaki gerçek e-posta adresinin bazı durumlarda ortaya çıkarılmasına yol açabiliyor. Konuyu ilk gündeme taşıyan güvenlik araştırmacısı Tyler Murphy ve bunu aktaran yayınlar, sorunun yaklaşık bir yıldır bilindiğini ve Apple’ın henüz kalıcı bir düzeltme yayınlamadığını söylüyor.
Hide My Email, özellikle uygulamalara ve internet sitelerine kayıt olurken kullanıcıların asıl adresini gizlemek için tercih ediliyor. Bu yüzden olası bir açığın etkisi yalnızca spam riskiyle sınırlı değil. Özelliği kimliğini daha zor izlenebilir hale getirmek için kullanan kişiler açısından da gizlilik beklentisini zayıflatabiliyor.
Apple cephesinde ise Hide My Email’in temel işleyişi değişmiş değil. Şirketin destek sayfalarında özellik hâlâ iCloud+ kapsamında, rastgele adres üretip iletileri gerçek gelen kutusuna yönlendiren bir araç olarak anlatılıyor. Buna karşın söz konusu güvenlik sorununun ne kadar yaygın olduğu ve tam olarak hangi koşullarda istismar edilebildiği konusunda Apple’dan kamuya açık ayrıntılı bir teknik açıklama gelmiş değil.
Şimdilik en temkinli yaklaşım, Hide My Email’i tam anonimlik sağlayan bir çözüm gibi görmemek. Özellik hâlâ gerçek adresi doğrudan paylaşmamak açısından faydalı olabilir, ancak son iddialar bunun mutlak bir gizlilik kalkanı olmadığını gösteriyor.
Kaynak: www.techspot.com
apple ve güvenlik zıt manadadır…