25 Mayıs 2022, Çarşamba
25.6 C
İstanbul

Apple ile İlgili Önemli Bir Gizlilik Sorunu Var

Yorum

Bayram Değil Seyran Değil, İngiltere Neden Birden Kripto Dostu Oldu?

İngiltere başından beri Bitcoin ve kriptoya en mesafeli Batılı ülkelerin başında geldi. İngiliz devletinin "resmi olmayan" yayın organı BBC'nin Bitcoin...

Sıkılgan Maymunlar

Türkçe'de "maymun iştahlı" diye çok güzel bir tabir var. Maymun iştahlının sözlüklerdeki tanımı şöyle; "Sevgi ve eğiliminde, beğenisinde kararlılık bulunmayan, bugün...

Bitcoin 2022 Sonunda 4160 Dolar Olabilir..

Ne demiş atalarımız; küsuratlı sayı vereyim de salladığım anlaşılmasın. 2022'nin ayı piyasası şeklinde geçeceği artık netlik kazandı. Bundan sonrası gözyaşı....

Blockchain Trilemması

Blokchain trilemması ifadesini ilk kullanan kişi Vitalik Buterin'dir. Dilemma ikilem anlamına gelirken, trilemma üçlem demektir. Yani bir çıkmaz vardır...

Son güncelleme: 11 ay önce

Binance indirim kodu

Yeni Mac işletim sistemi Big Sur’un piyasaya sürülmesiyle aynı zamana denk gelen bir sunucu yavaşlaması, gizlilik konusunda büyük bir heyecan yarattı.

Binance indirim kodu

Haberin Özeti

  • Apple kullanıcıları, yeni Mac işletim sisteminin piyasaya sürüldüğü gün olan 12 Kasım’da bilgisayarların yavaşladığını bildirdi.
  • Apple sunucuları görünüşte bireysel bilgisayarlardan gelen taleplerle doluydu.
  • Sunucu hatası, şifrelenmemiş verilerin yabancı kaynaklarca görüntülenebildiği bir gizlilik boşluğunu vurguladı.

Perşembe günü öğleden sonra duyduğunuz ses, Apple sunucu kesintisiyle mücadele ederken süper ağır bilgisayarlarını yeniden başlatan bir milyon Mac kullanıcısının toplu inlemesiydi…

Uygulamamızı indirin, gelişmelerden ilk sizin haberiniz olsun!

blank blank

Yavaşlama, Apple’ın yeni işletim sistemi Big Sur’un kullanıma sunulmasıyla aynı zamana denk geldi. Her ne kadar Apple gizlilik yanlısı söylemlere yönelse ve Big Sur gizlilik konusunda geliştirmeler yaptığını iddia etse de sorun, şifrelenmemiş verilerle ilgili daha büyük bir noktayı vurguluyor.

Mac geliştiricisi Jeff Johnson’a göre Mac’ler, dijital sertifikanın geçerli olduğundan emin olmak için kullanılan çevrimiçi sertifika durum protokolü (OCSP) ile ilgili bir sunucuya bağlanamadı. Apple sunucuları da sunucu isteklerine yetişemedi.

Zaten Var Olan Bir Sorundu

Güvenlik araştırmacısı Jeffrey Paul, sorunun özetinde, söz konusu başarısızlığın zaten var olan bir gizlilik sorununu ortaya çıkardığını söyledi:

“MacOS’un mevcut sürümünde, işletim sisteminin çalıştırdığınız her program için bir karma (benzersiz tanımlayıcı) gönderdiği ortaya çıktı. Sessiz ve görünmez olduğu olduğu için de pek çok insan bunu fark etmedi, ancak bugün sunucu gerçekten yavaşladı ve hızlı kod yoluna girmedi. Bu nedenle de uygulamalar başarısız oldu.”

Böylece, çevrimiçi olduğunuzda Apple hangi uygulamaları kullandığınızı biliyor. Ayrıca internet servis sağlayıcılarının görebileceği şifrelenmemiş OCSP talepleri gönderiyor.

Yazılım geliştiricisi ve ağ mühendisi Matthew Hardeman, Decrypt’e şu açıklamaları yaptı: “Son macOS sürümlerini çalıştıran her Mac, OCSP sorgularını Apple’a gönderir. Gatekeeper sistemi aracılığıyla bir uygulamayı başlatmaya çalıştığınızda, Apple’ın başlatmaya çalıştığınız yazılımın güvenliğine ilişkin değerlendirmesini ikinci kez tahmin edip etmediğini görmek için macOS ileriye dönük kontrol gerçekleştirir.”

İlgili Haber:  Fed Başkanı Powell: Bitcoin Çok İstikrarsız Olduğu İçin Doların Yerini Alamayacak

Apple, Hareketlerinizi Takip Edebilir

Bu, birkaç gizlilik endişesini de beraberinde getiriyor. Öncelikle, bilgisayarınızın Apple ile iletişim kurmak için IP’nizi göndermesi gerektiğinden, bu Apple’ın IP adresinizi ve kullanmaya çalıştığınız uygulamayı görebileceği anlamına geliyor. İkinci olarak, OCSP şifrelenmemiş HTTP iletişimlerini kullanır, böylece de macOS tabanlı bilgisayarınızı görebilen herhangi bir hesap da bu hareketleri gözlemleyebilir.

Hardeman, çoğu durumda bunun büyük bir endişe olmadığını söylese de “İnsanlar üçüncü tarafların bir uygulamayı başlattığınızı gözlemleyebileceği fikrini sevmiyor.” dedi.

Paul’un Kripto Twitter’daki makalesine verilen tepkilere bakılırsa bu gerçekten bir endişe:

Hardeman, Apple’ın aşağı yukarı, kullanılması amaçlandığı gibi endüstri standardı bir protokol kullandığını ve çoğu insanın bundan yararlandığını dile getirdi. Ancak Apple söylediği gibi kendini bu kadar gizlilik ilkesine adamışsa, bu konudaki standartlarını gözden geçirmesi iyi olabilir.

Haberlerimizi Google News, Telegram, Twitter, Discord, Facebook, Instagram ve Reddit hesaplarımızdan takip edebilirsiniz. Ayrıca bültenimize abone olun son dakika gelişmeleri kaçırmayın.

Bu haberle ilgili ne düşünüyorsunuz?

En Çok Okunanlar