Apple'ın Hide My Email Servisi Güvenlik Açığı: Gerçek E-postalar Sızdırılıyor Yazılım

Apple'ın Hide My Email Servisi Güvenlik Açığı: Gerçek E-postalar Sızdırılıyor

Apple'ın Hide My Email hizmeti, kullanıcıların gerçek e-posta adreslerini gizlemesi gerekirken bir güvenlik açığı nedeniyle sızdırıyor.

Bu hafta siber güvenlik dünyasında çarpıcı gelişmeler yaşandı. Apple'ın gizlilik odaklı Hide My Email hizmetinde keşfedilen bir güvenlik açığı, kullanıcıların gerçek e-posta adreslerini ifşa ediyor. 404 Media'nın haberine göre, güvenlik araştırmacısı Tyler Murphy, Haziran 2025'te bulduğu bu açığın, test edilen tüm Hide My Email adreslerinde %100 oranında istismar edilebildiğini belirtti. Açığın detayları henüz paylaşılmazken, Apple'ın sorunu gidermek için yetersiz kaldığı iddia ediliyor.

Avrupa Parlamentosu'nun PEGA Komitesi'nde görevli bir siyasetçinin, Pegasus casus yazılımıyla hedef alındığı ortaya çıktı. Aynı hafta, Google'ın üst düzey güvenlik yetkilileri, AB'nin rekabet yanlısı düzenleme önerilerinin Google Search ve Android sistemlerini hacklenmeye açık hale getirebileceği uyarısında bulundu. Meta çalışanlarının ise çocuk ve genç gibi davranarak Gemini ve ChatGPT gibi sohbet robotlarının intihar, seks ve uyuşturucu gibi riskli konulardaki yanıtlarını test ettiği ortaya çıktı.

Scattered Spider hacker grubuyla bağlantılı olduğu iddia edilen 19 yaşındaki Peter Stokes, Finlandiya'da tutuklanarak ABD'ye iade edildi. Stokes, lüks bir mücevher perakendecisini hackleyip 8 milyon dolar fidye talep etmekle suçlanıyor. Ayrıca, WhatsApp kullanıcı adı özelliğini duyururken, Hindistan hükümeti bu özelliğin dolandırıcılığı artırabileceği gerekçesiyle durdurulmasını istedi. Bu arada, ABD'de yaygınlaşan otomatik plaka tanıma kameralarının (ALPR) hatalı tanımlamaları, masum insanların gözaltına alınmasına yol açıyor.

Detaylar ve Etkileri

Bir araştırmacı, Anthropic'in Claude Opus 4.7 modelini kullanarak Front Gate web sitesine sızmayı ve Lollapalooza gibi festivallere bilet almayı başardı. WIRED'in araştırması, Meta'nın çocuk gibi davranan yükleniciler kullanarak yapay zeka sohbet robotlarını test ettiğini ortaya koydu. Tüm bu gelişmeler, siber güvenlik dünyasında gizlilik, hesap verebilirlik ve teknoloji şirketlerinin sorumlulukları konusundaki tartışmaları yeniden alevlendirdi.

Paylaş: