İçeriğe geçmek için "Enter"a basın

iCloud Açığı Bulundu – iCloud Nedir?

Bugün Ekşi Sözlük’de hepinizinickiyim adlı yazar tarafından bir entry girildi ve bu entry’nin içeriğine göre Apple’ın kullanıcılarına zorunlu olarak sağladığı iCloud hesaplarının kişisel e-postaları başkalarına da gönderilebiliyor olduğu yönündeydi. Yaşadığı bu kritik sorun üzerine duruma epey açıklık getirmesiyle sözlükte Apple’a yönelik sert tepkiler geldi.

iCloud Nedir ?

iCloud, Apple ürünlerinde bulunan her türlü kişisel verinin, resimlerin ve dosyaların yedeklenmesi için tasarlanmış bulut ortamıdır. Bunları depolamaya bileceğiniz gibi başkaları ile de paylaşabilirsiniz. Bunu yanı sıra iCloud kaybettiğiniz cihazınızı bulmak için de kullanılabilir.

Yukarıda “iCloud Nedir?” de bahsettiğim gibi her türlü verimiz iCloud hesabında yedekleniyor ve bazen gerek duyduğumuzda  da bu verileri e-posta adreslerimize aktarmak isteyebiliyoruz. Ekşi Sözlük yazarı ise bununla alakalı bir şeyler keşfetmiş ve ondan bahsetmiş.

Apple kullananlar bilir ki her cihaz ile birlikte hizmetleri kullanabilmek için bir iCloud hesabı açmanız gerekiyor. Sözlük yazarı on yıldır iPhone kullandığını belirtiyor ve Apple’ın söylediğine göre 19 Eylül 2012 tarihinden önce açılan “@icloud.com” hesaplarının yanında birde “@me.com” hesabı veriyormuş.

Sözlük yazarı bu iki hesabının birleşik olduğunu ve “@me.com” adresine gelen mailler “@icloud.com” hesabında toplandığını dile getirmiş. Bu hesabın ise [email protected] olduğunu ve iPhone cihazını açık tutmak için bunu kullandığını belirtmiş. Hatta Apple kimlik olarak bu ikisini değil kendi “@hotmail.com” hesabını kullanıyormuş.

Sözlük yazarının iddia sına göre 2015 yılından beri başka kişilerin kendi isimleriyle gönderdikleri e-postalar alıyordu. İlk e-postanın ise 30 Mart 2015 tarihinde B.Ş adlı biri tarafından geldiğini ve 02 Şubat 2016 tarihine kadar 48 farklı kişiden e-posta almış. Her e-posta adresinde farklı ad ve soyadların yazdığını fark etmiş ve bu durumu başlarda pek önemsememiş.Gelen e-postaların içeriklerini incelemeye başlayınca işin rengi ciddi derece de değişiyor.

Yazarın sözlükte ki ifadesi ise şöyle ;

“Bunların tamamı insanların kendilerine gönderdikleri e-postalar. İnsanlar kendi hayatlarına dair önemli gördükleri hususları kendi kendine e-posta atar ya arşivinde kalsın diye. İşte tamamı bu tür e-postalar. İçlerinde neler var neler. Mesela adamın biri evli olan sevgilisiyle yazışmalarını atmış. “kocam yanımda uyuyor ama ben hala seni istiyorum.” falan gibi top secret yazışmalar. Daha çok da şifreler var. İstesem milletin anasını ağlatacağım türden şifreler hem de.”

Bunlar için bu kadar bilgi verdiğime göre olayın asıl patladığı kısım ise yazarın bunu üzerine Apple müşteri hizmetleriyle yaptığı görüşmeden sonrası. Yazar eğer bu bilgiler kötü niyetli birilerinin eline geçseydi kişilerin hayatlarının alt üst olacağından yakınıyor.

Yazar Apple müşteri hizmetlerini arıyor ve müşteri temsilcisine uzun süreler boyunca durumu anlatmaya çalışıyor. Bağlandığı müşteri hizmetleri yetkilisinin “@me.com” hesaplarının Apple tarafından dağıtıldığını bilmediğini ve kendisini bir miktar bekletmek için vakit istediğini söylüyor. Ardından hattan düştüğünü ve Apple’dan kimsenin yeniden aramadığından yakınıyor.

Bu durum üzerine Apple’ın en kısa sürede cevap vermesi ve ya açıklama yapması gerekiyor diye düşünüyorum çünkü somut deliller var.

İlk yorum yapan siz olun

Bir cevap yazın