Apple'ın 'E-postamı Gizle' Özelliğinde Kritik Güvenlik Açığı
Apple'ın iCloud+ kullanıcıları için sunduğu 'E-postamı Gizle' özelliğinde, gerçek e-posta adreslerinin sızmasına yol açan ciddi bir güvenlik zafiyeti tespit edildi.

Apple'ın gizlilik odaklı marka imajının temel taşlarından biri olan iCloud+ servisindeki "E-postamı Gizle" (Hide My Email) özelliğinde, kullanıcıların gerçek kimliklerini gizlemek için kullandıkları sistemin tersine çalıştığı rapor edildi. EasyOptOuts ekibi tarafından tespit edilen ve Apple'a bildirilen güvenlik açığı, rastgele oluşturulan maske adreslerin arkasındaki gerçek e-posta adreslerinin belirli koşullar altında ifşa olmasına neden oluyor.
Gizlilik Vaadi ve Teknik Zafiyet
Sistem normal şartlarda, üçüncü taraf uygulama ve web sitelerine gerçek e-posta adresini vermeden hesap oluşturma imkanı tanıyarak, gelen iletileri bir aktarma (relay) sunucusu üzerinden kullanıcıya yönlendiriyor. Ancak tespit edilen hata, bu yönlendirme mekanizmasındaki bir yapılandırma eksikliği veya yazılımsal bir açık nedeniyle, maskelenmiş adresin gerçek karşılığının görünür hale gelmesine yol açıyor. Bu durum, özellikle dijital ayak izini minimumda tutmak isteyen kullanıcılar için ciddi bir güvenlik riski oluşturuyor.
Olası Riskler ve Dijital Güvenlik Tehditleri
Gerçek e-posta adreslerinin sızması, sadece gizlilik kaybı anlamına gelmiyor; aynı zamanda kullanıcıları hedef odaklı kimlik avı (phishing) saldırılarına ve istenmeyen e-posta (spam) bombardımanına açık hale getiriyor. Özellikle yüksek gizlilik hassasiyeti olan kişilerin, gerçek iletişim kanallarının ifşa olması, siber saldırganlar için değerli bir veri kaynağı sağlıyor.
Apple'ın Altyapı Değişiklikleri ve Güncel Durum
Apple, son dönemde gizlilik altyapısını modernize etmek amacıyla "Apple ile Giriş Yap" ve "E-postamı Gizle" servislerini tek bir ortak alan adı altında birleştirme sürecine girdi. Yeni oluşturulan aktarma adreslerinin private.icloud.com üzerinden yönetileceği duyurulmuştu. Bu altyapı geçişleri ve güncellemeler sürerken ortaya çıkan bu tür açıklar, sistemin karmaşıklığından kaynaklanıyor olabilir.
Apple'ın söz konusu güvenlik raporuna karşı yayınlayacağı resmi bir yama veya açıklama beklenirken, uzmanlar iCloud+ kullanıcılarının hesap güvenlik ayarlarını gözden geçirmelerini ve şüpheli e-postalara karşı dikkatli olmalarını öneriyor.
HaberGo Editor ve Muhabır ekibi
