04:42:10

iPhone X Uygulamanız Verilerinizi Sızdırıyor Olabilir

Araştırmacılar, çökme raporları göndermeyi devre dışı bırakma seçeneğinin “işe yaramaz" olduğunu söylüyor. X‘e (eski adıyla Twitter) iPhone ya da iPad‘iniz üzerinden düzenli olarak erişiyorsanız, bilginiz dışında istenmeyen kişisel verilerinizi gönderiyor olabilirsiniz. İki iOS geliştiricisi ve güvenlik araştırmacısının endişe verici bulgusu bu…

Bir test turunun ardından, iOS için X uygulamasının, kullanıcılar ayarlarda bu seçeneği devre dışı bıraksa bile çökme raporlarını popüler sosyal medya sağlayıcısıyla paylaşmaya devam ettiğini gözlemlediler.

Bu, ikilinin Apple cihazları ve uygulamalarıyla bağlantılı güvenlik açıklarını ilk kez ortaya çıkarışı değil. 2022’de, iOS 16‘da VPN hizmetleri kullanılırken meydana gelen bir veri sızıntısını bildirdiler. Şimdi bu yeni Apple gizlilik hatasının gizliliğiniz için ne anlama geldiğine bakalım.

iOS gizlilik hatası için X
“iOS için X, çökme raporları göndermeyi devre dışı bırakma seçeneğine sahiptir. Ama hiçbir işe yaramıyor. Siz devre dışı bıraksanız bile uygulama çökme raporları göndermeye devam ediyor," diyen geliştirici ve güvenlik araştırmacısı Tommy Mysk 15 Ocak’ta bir tweet attı.

X uygulamanızda Ayarlar‘a giderseniz, Ek Kaynaklar sekmesinde bulacağınız geçişi açıp kapatarak sosyal medya sağlayıcısına çökme raporları gönderip göndermeyeceğinize karar verebilirsiniz. Bu en azından kağıt üzerinde böyle.

Araştırmacıların resmi YouTube kanallarına yükledikleri yeni bir video, Çökme raporlarını gönder düğmesi kapalı olmasına rağmen X uygulamasının bu verileri nasıl paylaşmaya devam ettiğini açıkça gösteriyor.

Masaüstü için X uygulamasındaki aynı potansiyel sorunlarla ilgili endişeli bir yoruma yanıt veren araştırmacılar, MacOS sürümünün hâlâ platformun eski adı olan Twitter ile geldiği için henüz güncellenmediğini söyledi.

Peki, tüm bunlar çevrimiçi gizliliğiniz için ne anlama geliyor?
Apple‘ın bir blog yazısında açıkladığı gibi, çökme raporları “uygulamanızın nasıl sonlandırıldığına dair ayrıntılar verir ve ayrıca çökme anında çalışan kodu gösteren her bir iş parçacığının tam geri izini içerir."

Kulağa o kadar da müdahaleci gelmeyebilir. Yine de, Apple Store‘da X uygulamasını aramak için zaman ayırırsanız, size bağlı verilerin – kimliğinizle ilişkilendirilebilecek bilgiler anlamına gelir – diğer şeylerin yanı sıra kullanım verilerini ve teşhis ayrıntılarını da içerdiğini görebilirsiniz.

“Aslında, bu seçeneği kapattığımızdan emin olmamızın nedeni budur. Şaşırtıcı bir şekilde, ayarın işe yaramaz olduğu ortaya çıktı," diyor Mysk.

“Buna ek olarak, böyle bir bulgunun, mobil gizlilikleri konusunda endişe duyan ve dijital ayak izlerini mümkün olduğunca en aza indirmek için her yeni uygulama indirdiklerinde ayarlarını dikkatlice gözden geçiren tüm kullanıcıları kesinlikle güvence altına almadığını söyleyebilirim."

Bu içeriği beğendiyseniz lütfen çevrenizle paylaşınız…