Apple'ın Hide My Email Özelliği E-postanızı Gizlemiyor: Güvenlik Açığı ve Alınması Gereken Önlemler Siber Güvenlik

Apple'ın Hide My Email Özelliği E-postanızı Gizlemiyor: Güvenlik Açığı ve Alınması Gereken Önlemler

Apple'ın Hide My Email özelliğinde keşfedilen güvenlik açığı, gerçek e-posta adresinizi ifşa edebilir. İşte detaylar ve korunma yöntemleri.

Apple'ın kullanıcılarına sunduğu 'Hide My Email' (E-postamı Gizle) özelliği, aslında adından da anlaşılacağı gibi e-posta adresinizi gizlemek için tasarlanmıştı. Ancak 404 Media'nın haberine göre, bu özellikte keşfedilen bir güvenlik açığı, bir kişinin gerçek e-posta adresini ortaya çıkarabiliyor. Bu, özelliğin temel amacına tamamen aykırı bir durum. 404 Media, saldırganların bu açıktan yararlanmasını önlemek için teknik detayları yayınlamazken, açığın çalıştığını bağımsız olarak doğruladıklarını belirtti.

Hide My Email özelliği, kullanıcıların web sitelerine veya uygulamalara kaydolurken gerçek e-posta adresleri yerine kullanabilecekleri rastgele oluşturulmuş, benzersiz e-posta adresleri sunuyor. Bu adresler, gelen mesajları kullanıcının normal gelen kutusuna iletiyor, ancak gönderenin gerçek e-posta adresini görmemesi gerekiyor. En azından teoride böyle işlemesi bekleniyor. Fakat keşfedilen güvenlik açığı, bu korumayı tamamen etkisiz hale getirebiliyor.

Güvenlik açığı, EasyOptOuts'ın kurucu ortağı Tyler Murphy tarafından Haziran 2025'te keşfedilerek Apple'a bildirildi. Ancak aradan bir yıldan fazla süre geçmesine rağmen Murphy, açığın hala düzeltilmediğini söylüyor. Mayıs ayında Apple'a tekrar başvurduğunda, şirketten 'Hala bu konuyu araştırıyoruz. Müşterilerimizi riske atmamak için soruşturma tamamlanana kadar bu bilgiyi ifşa etmemenizi rica ederiz.' yanıtını aldı. Murphy, Apple'ın bu özelliği düzeltilene kadar tanıtımını durdurmasını önerdi. Apple ise birkaç hafta içinde bir güvenlik güncellemesiyle sorunu çözmeyi beklediğini bildirdi. Ancak bu güncelleme gelmeyince Murphy, konuyu kamuoyuna duyurmak için 404 Media ile iletişime geçti.

Daha da ilginci, Apple'ın Hide My Email özelliğini bazı kullanıcılar için daha az kullanışlı hale getirme planı yaptığını öğrenmiş olmamız. Geliştiricilere gönderilen bir notta şirket, anonim olarak oluşturulan e-posta adreslerini @private.icloud.com alan adına taşıyacağını duyurdu. Bu, uygulamaların ve web sitelerinin bu adreslerin Hide My Email ile oluşturulduğunu daha kolay tanımasına ve potansiyel olarak kayıt sırasında kabul etmemesine yol açıyor. Yani Apple, bir yandan özelliği düzeltmekte yavaş kalırken, diğer yandan da onu daha az kullanışlı hale getiriyor.

Nasıl Önlem Alınmalı?

Peki bu durumda ne yapmalısınız? Her web sitesi veya hizmet için farklı bir e-posta adresi kullanmak hala iyi bir gizlilik uygulamasıdır. Bu, hangi şirketin veri ihlali sonucu adresinizi ifşa ettiğini tespit etmeyi kolaylaştırır. Ayrıca, tehlikeye giren bir takma adı ana e-posta adresinizi değiştirmeden kullanmayı bırakabilirsiniz. Ancak Apple bu açığı düzeltinceye kadar, Hide My Email özelliğine gerçek e-posta adresinizi gizli tutmak için tek yöntem olarak güvenmemelisiniz.

Teknik Analiz

Geçici bir çözüm olarak, önemli hesaplarınız için ayrı e-posta adresleri kullanmayı düşünebilirsiniz. Ayrıca, Apple'ın vaat ettiği güvenlik güncellemesini takip edin. Güncelleme yayınlandığında, özelliği kullanmaya devam edebilirsiniz. Ancak o zamana kadar, kişisel verilerinizi korumak için ek önlemler almanız gerekebilir.

Unutmayın, siber güvenlikte en iyi savunma katmanlı yaklaşımdır. Apple'ın Hide My Email özelliği sadece bir araçtır ve tek başına yeterli değildir. Güçlü parolalar, iki faktörlü kimlik doğrulama ve düzenli hesap kontrolleri gibi diğer güvenlik önlemlerini de kullanarak kişisel bilgilerinizi koruyabilirsiniz.

Kaynak: malwarebytes.com

Paylaş: