Apple’ın 2021 yılında kullanıma sunduğu Hide My Email (E-postamı Gizle) özelliği, kullanıcıların çevrimiçi hizmetlere kaydolurken gerçek e-posta adreslerini gizlemelerine olanak tanıyor. Ancak 404 Media’nın ortaya çıkardığı bir güvenlik açığı, bu özelliğin en az bir yıldır kullanıcıların gerçek e-posta adreslerini ifşa ettiğini gösteriyor. Güvenlik araştırmacısı Tyler Murphy, Haziran 2025’te keşfettiği açığı, 'Apple’ın Hide My Email’i, gizlenmesi gereken e-posta adreslerini sızdırıyor' sözleriyle özetledi. Gönüllülerle yapılan sınırlı testlerde, tüm Hide My Email adreslerinin istismar edilebilir olduğu tespit edildi.
Açığın tam detayları, sorun henüz giderilmediği için açıklanmadı. Testlerde, @icloud.com uzantılı yeni bir Hide My Email adresinin, oluşturan kişinin gerçek e-posta adresine bağlanabildiği görüldü. Murphy, sorunu geçen yaz Apple’a bildirdiğini ve şirketin Mart ayına kadar 'çözüldüğünü' söylediğini ancak testlerin devam ettiğini ve açığın hâlâ istismar edilebilir olduğunu belirtti. Apple, birkaç ay önce hâlâ sorunu araştırdığını söylese de, yayına yanıt vermedi. Bu durum, milyonlarca kullanıcının mahremiyetini riske atıyor.
Avrupa Parlamentosu’nun Pegasus casus yazılımını araştırmak için kurulan PEGA Komitesi’ndeki bir siyasetçinin de Pegasus hedefi olduğu ortaya çıktı. Bu hafta yayınlanan yeni araştırma bulgularına göre, komite üyeleri bile bu kötü amaçlı yazılımdan nasibini almış durumda. Öte yandan, Google’ın üst düzey güvenlik yetkilileri, AB’deki rekabet yanlısı düzenleme önerilerinin Google Arama ve Android sistemlerini saldırılara karşı savunmasız bırakabileceği uyarısında bulundu.
Uzmanların Görüşleri
WIRED dergisinin yaptığı bir araştırma, Meta çalışanlarının çocuk ve genç gibi davranarak Gemini ve ChatGPT gibi sohbet robotlarının intihar, cinsellik ve uyuşturucu gibi yüksek riskli konulardaki yanıtlarını test ettiğini ortaya koydu. Ayrıca bir araştırmacı, Anthropic’in Claude Opus 4.7 modelini kullanarak Front Gate’in web sitesine sızmayı ve Lollapalooza dahil neredeyse tüm ABD müzik festivallerine bilet çıkarmayı başardı.
Önemli Gelişmeler
Scattered Spider grubunun 19 yaşındaki üyesi Peter Stokes, Finlandiya’da tutuklanarak ABD’ye iade edildi. ABD Adalet Bakanlığı, Estonya-ABD çifte vatandaşı olan Stokes’u bilgisayar korsanlığı, komplo ve dolandırıcılıkla suçluyor. Geçen Mayıs ayında lüks bir mücevher perakendecisine sızarak 8 milyon dolar fidye talep ettiği, şirketin ödeme yapmamasına rağmen 2 milyon dolar zarara uğradığı belirtiliyor. Daha önce iki İngiliz üye, Transport for London’a yönelik saldırı nedeniyle suçunu kabul etmişti.
Gelecekte Ne Bekleniyor?
WhatsApp, Signal’in ardından kullanıcı adı özelliğini kullanıma sunacağını duyurdu. Bu özellik, telefon numarası paylaşmadan iletişim kurmayı sağlayarak gizliliği artırıyor. Ancak Hindistan hükümeti, dolandırıcılık ve siber suçları artırabileceği gerekçesiyle bu özelliğin ülkede durdurulmasını istedi. Hindistan, WhatsApp’ın en büyük pazarlarından biri ve daha önce de şifrelemeyi kırmaya çalışmıştı. Hükümet, Signal ve Telegram’a da benzer uyarılar gönderdi.
ABD genelinde binlerce otomatik plaka tanıma kamerası (ALPR) konuşlandırıldı. Kameralar, plaka numaralarının yanı sıra aracın marka-modeli, zaman ve konum bilgilerini kaydediyor. Ancak Institute for Justice’ın incelemesi, son sekiz yılda en az 24 yanlış tanımlama vakası olduğunu ortaya koydu. Örnekler arasında bebekli bir çiftin silah zoruyla alıkonulması, 'O' harfinin sıfır okunmasıyla büyükanne ve büyükbabanın gözaltına alınması yer alıyor. Yapay zeka destekli bu kameralardaki hatalar, masum insanların hayatını kabusa çevirebiliyor.
Kaynak: wired.com