X’e (eski adıyla Twitter) iPhone veya iPad’iniz aracılığıyla düzenli olarak erişiyorsanız, bilginiz olmadan istenmeyen kişisel veriler gönderiyor olabilirsiniz. Bu, iki iOS geliştiricisi ve güvenlik araştırmacısının endişe verici bulgusu.
Bir test turunun ardından, iOS için X uygulamasının kilitlenme raporlarını popüler sosyal medya sağlayıcısıyla paylaşmaya devam ettiğini gözlemlediler. kullanıcılar kapsam dışında kalmayı seçse bile ayarlarda bu seçeneğin.
Bu, ikilinin Apple cihazları ve uygulamalarıyla bağlantılı güvenlik kusurlarını ilk kez ortaya çıkarışı değil. 2022 yılında iOS 16’da VPN hizmetlerini kullanırken veri sızıntısı meydana geldiğini bildirdiler. Gelin bu yeni Apple gizlilik hatasının gizliliğiniz açısından ne anlama geldiğine bakalım.
iOS gizlilik hatası için X
“iOS için X’in kilitlenme raporlarını göndermeyi devre dışı bırakma seçeneği var. Aslında bu işe yaramaz. Bu seçeneği devre dışı bıraksanız bile uygulama kilitlenme raporları göndermeye devam ediyor.” tweet attı geliştirici ve güvenlik araştırmacısı Tommy Mysk, 15 Ocak’ta.
Eğer gidersen Ayarlar X uygulamanızda, Ek Kaynaklar sekmesinde bulduğunuz düğmeyi açarak veya kapatarak kilitlenme raporlarını sosyal medya sağlayıcısına gönderip göndermeyeceğinize karar verebilirsiniz. En azından kağıt üzerinde bu var.
Araştırmacıların resmi YouTube kanallarına yükledikleri yeni bir video, X uygulamasının kilitlenme raporlarını gönder düğmesi kapalı olmasına rağmen bu verileri nasıl paylaşmaya devam ettiğini açıkça gösteriyor.
Masaüstü için X uygulamasındaki aynı potansiyel sorunlarla ilgili endişeli bir yoruma yanıt veren araştırmacılar, MacOS sürümünün henüz güncellenmediğini, zira platformun eski adı olan Twitter’ı kullanmaya devam ettiğini söyledi.
Peki tüm bunlar çevrimiçi gizliliğiniz açısından ne anlama geliyor?
Apple’ın bir blog yazısında açıkladığı gibi, kilitlenme raporları “uygulamanızın nasıl sonlandırıldığına ilişkin ayrıntılar verir ve ayrıca her bir iş parçacığının, kilitlenme anında çalışan kodu gösteren tam geriye dönük izini de içerir.”
Sonuçta bu kadar müdahaleci gelmeyebilir. Ancak Apple Store’da X uygulamasını aramak için zaman ayırırsanız, sizinle bağlantılı verilerin (yani kimliğinizle ilişkilendirilebilecek bilgiler), diğer şeylerin yanı sıra kullanım verilerini ve teşhis ayrıntılarını da içerdiğini görebilirsiniz. .
Mysk, “Aslında bu seçeneği kapattığımızdan emin olmamızın nedeni budur. Şaşırtıcı bir şekilde, ayarın işe yaramaz olduğu ortaya çıktı” dedi.
Buna ek olarak, böyle bir bulgunun, dijital ayak izlerini mümkün olduğunca en aza indirmek için her yeni uygulama indirdiklerinde ayarlarını dikkatle gözden geçiren, mobil gizlilikleriyle ilgilenen tüm kullanıcılara kesinlikle güvence vermediğini söyleyebilirim.
Bu gizlilik sorunuyla ilgili olarak Apple ile iletişime geçtim ancak bu yazıyı yazdığım sırada hala bir yorum bekliyorum.