Apple'ın 2021 yılında kullanıma sunduğu Hide My Email hizmeti, kullanıcıların çevrimiçi hizmetlere kaydolurken gerçek e-posta adreslerini gizlemelerine olanak tanıyordu. Ancak 404 Media'nın ortaya çıkardığına göre, bu gizlilik aracı tam tersi bir etki yaratıyor: Kullanıcıların gerçek e-posta adresleri, en az bir yıldır kolayca ifşa edilebiliyor. Güvenlik araştırmacısı Tyler Murphy, keşfettiği güvenlik açığını Haziran 2025'te Apple'a bildirdi, ancak sorun hâlâ çözülmüş değil. Murphy, "Apple Hide My Email, gizlenmesi gereken e-posta adreslerini sızdırıyor. Gönüllülerle yaptığımız sınırlı testlerde, Hide My Email adreslerinin yüzde 100'ü sömürülebilir durumdaydı" dedi.
Güvenlik açığının tam teknik detayları, henüz düzeltilmediği için kamuoyuyla paylaşılmadı. Ancak 404 Media ve Murphy'nin testlerinde, @icloud.com uzantılı yeni oluşturulmuş bir Hide My Email adresinin, sahibinin gerçek e-posta adresine bağlanabildiği tespit edildi. Murphy, sorunu ilk olarak geçen yaz Apple'a bildirdiğini ve şirketin Mart ayına kadar sorunun "çözüldüğünü" söylediğini belirtti. Ancak araştırmacı testlere devam ettiğinde açığın hâlâ sömürülebilir olduğunu gördü. Apple, birkaç ay önce Murphy'ye sorunu hâlâ araştırdığını söylerken, 404 Media'nın yorum talebine yanıt vermedi.
Bu hafta ayrıca, Avrupa Parlamentosu'nun casus yazılım suistimallerini araştırmak için oluşturulan PEGA Komitesi'ndeki bir siyasetçinin, Pegasus casus yazılımıyla hedef alındığı ortaya çıktı. Google güvenlik yetkilileri ise AB'deki rekabet yanlısı kural önerilerinin Google Arama ve Android sistemlerini saldırılara ve diğer kötüye kullanımlara karşı savunmasız bırakabileceği uyarısında bulundu. WIRED'ın araştırması, Meta çalışanlarının çocuk ve genç gibi davranarak Gemini ve ChatGPT gibi sohbet robotlarının intihar, seks ve uyuşturucu gibi yüksek riskli konulardaki yanıtlarını test ettiğini ortaya koydu. Bir araştırmacı ise Anthropic'in Claude Opus 4.7 modelini kullanarak Front Gate'in web sitesine sızmayı ve Lollapalooza, Bonnaroo gibi birçok ABD müzik festivaline bilet çıkarmayı başardı.
Scattered Spider grubunun 19 yaşındaki üyesi Peter Stokes, Finlandiya'da tutuklanarak ABD'ye iade edildi. ABD Adalet Bakanlığı, Stokes'un Mayıs 2025'te lüks bir mücevher perakendecisini hackleyerek 8 milyon dolar kripto para fidye talep ettiğini, şirketin ödeme yapmamasına rağmen olayın 2 milyon dolara mal olduğunu açıkladı. Scattered Spider, genç İngilizce konuşan üyelerden oluşan gevşek bir hacker grubu olarak biliniyor. Daha önce iki İngiliz üye Thalha Jubair ve Owen Flowers, 2024'te Transport for London'ı hackleyerek milyonlarca dolar zarara yol açtıkları gerekçesiyle suçlarını kabul etmişti.
Sistem Güvenliği
WhatsApp, Signal'ın ardından milyarlarca kullanıcıya kullanıcı adı özelliğini sunmaya hazırlanıyor. Bu özellik, insanların telefon numarası paylaşmadan mesajlaşmasına olanak tanıyarak gizliliği artırıyor. Ancak Hindistan hükümeti, bu hamlenin dolandırıcılık ve siber suçları artırabileceği gerekçesiyle WhatsApp'tan kullanıcı adı özelliğini durdurmasını istedi. Hindistan, WhatsApp'ın en büyük pazarlarından biri ve daha önce de Meta'ya ait uygulamadaki şifreleme korumalarını kaldırmaya çalışmıştı. Hükümet, Signal ve Telegram'a da kullanıcı adı kullanımıyla ilgili ayrı mesajlar gönderdi.
Sonuç ve Değerlendirme
ABD genelinde binlerce otomatik plaka tanıma kamerası (ALPR) kullanılıyor. Polis, şehirler ve işletmeler tarafından yerleştirilen bu kameralar, geçen araçların plakalarını, konumlarını, saatlerini, araç marka ve modellerini hatta tampon çıkartmalarını kaydediyor. Milyarlarca görüntü ve araç hareketi bilgisi dev ALPR veri tabanlarında toplanıyor. Ancak kar amacı gütmeyen Institute for Justice'ın bu hafta yayımladığı rapor, kamera sistemlerinin hataları nedeniyle masum insanların gözaltına alındığını ortaya koydu. Son sekiz yılda en az 24 yanlış tanımlama vakası tespit edildi. Bunlar arasında bir bebekli çiftin silah zoruyla durdurulması, bir kameranın 'O' harfini sıfır olarak okuyup büyükanne ve büyükbabayı gözaltına aldırması ve bir kişinin plakası istenmeyenler listesinden çıkarılmadığı için trafikte durdurulması yer alıyor. Yapay zeka destekli kameralardaki hataların giderek arttığı belirtiliyor.
Kaynak: wired.com