Günümüzün en büyük sorunlardan birinin, sosyal medyada bulunan kişisel bilgilerin güvenliğinin tehlikede olması diyebiliriz. Birçok hacker, kötü amaçla hizmet ediyor ve milyonlarca kişinin bilgilerini illegal şekilde paylaşıyor. Durum bu şekilde olunca da, kişisel bilgilerimizin bulunduğu e-posta ve sosyal medya hesaplarımızın güvenliğini en üst seviyede tutmak istiyoruz.
Apple’ın da bu tarz saldırılara karşı özel olarak geliştirdiği bir sistemi bulunuyor. "Sign in with Apple" olarak adlandırılan sistem, herhangi bir üçüncü parti uygulama kullanmak istediğinizde ancak geliştiriciye güvenmediğiniz zaman ortaya çıkıyor. Sistem, sizler için özel olarak sahte bir e-posta yaratıyor ve uygulamaya bu sahte e-posta ile kayıt oluyorsunuz. Bu şekilde e-postanız güvenmediğiniz kişilerin eline geçmemiş oluyor.
Diğer sistemlere nazaran ilk etapta daha güvenli gözüken bu sistemde oldukça büyük bir güvenlik açığı keşfedildi. Bhavuk Jain adlı araştırmacı, sistemde bulduğu hata sayesinde 100 bin dolarlık ödül almaya hak kazandı. Jain, Apple’ın ortak anahtarını kullanarak kimliği gizlenen kişinin bilgilerine ulaşılabildiğini söyleyerek sistem açığını Apple’a bildirdi.
Eğer ki "Sign in with Apple" hizmeti kullanıcıysanız, şu anlık endişelenmenizi gerektirecek bir durum bulunmadığını rahatlıkla söyleyebiliriz. Jain tarafından keşfedilen açık, nisan ayında bulundu ve ardından Apple tarafından düzeltildi. Apple, bu hata sonucu ele geçirildiği iddia edilen hesapların gerçeği yansıtmadığını ve bu iddiaların arkasındaki kişilerin hiçbir kanıtları olmadığını ifade etti.
Apple’ın ortaya çıkan bu sorunu hızlıca ortadan kaldırması, birçok kullanıcıyı memnun etti. Düzenli olarak yapılan güvenlik güncellemeleri de bu tarz sorunlarla baş etmeyi sağlıyor ancak bazen bu tarz istisnalar ortaya çıkabiliyor.
Yorumlar (0)