Gizliliğiniz Tehlikede Olabilir! Safari tarayıcısında, gizli modun bile koruyamadığı ciddi bir güvenlik açığı bulundu. iOS geliştiricisi Mysk, bu güvenlik açığını bir video ile gözler önüne serdi. Avrupa Birliği'ndeki kullanıcıları etkileyen bu zafiyet ve çözüm yolları hakkında detaylı bilgiler makalemizde...
Safari'de güvenlik açığı
Safari, iOS kullanıcıları için güvenli bir tarayıcı olarak bilinirken, iOS geliştiricisi Mysk tarafından keşfedilen yeni bir güvenlik açığı, pek çok kullanıcıyı şaşırtabilir. Mysk, yayınladığı bir videoda, iOS cihazların Safari tarayıcısında gizli mod kullanılmış olsa bile nasıl izlenebileceğini gösterdi. Bu izleme yeteneği, Safari’nin alternatif uygulama mağazalarını bir web sitesi üzerinden yüklemeye çalışan yeni bir URI şeması kullanması nedeniyle mümkün oluyor. Ancak Safari, bu şemayı çalıştırırken sitenin gerçekten bir uygulama mağazası olup olmadığını kontrol etmiyor.
Bu durum, Safari'nin alternatif uygulama mağazasını indirmeye çalışırken, yetkilendirme hatası nedeniyle başarısız olmasına rağmen, kimliğinizi belirleyebilecek benzersiz bir müşteri kimliği (Client-Id) içermesine yol açıyor. Mysk, sadece on satır kodla bu durumu gösterdi. İşin kötü yanı, bu kimlik "adpURL" ve "storeAccountName" gibi özellikler uyumlu olduğunda farklı siteler arasında paylaşılabiliyor ve bu da cihazınızın takip edilmesine olanak tanıyor.
Gizli modda bile gerçekleşen bu durum, bu modun temel amacı olan izlenemezlik garantisini ortadan kaldırıyor. Şu anda, bu güvenlik zafiyeti sadece Avrupa Birliği bölgesindeki iOS kullanıcılarını etkiliyor. Bunun nedeni, Apple’ın AB’de alternatif uygulama mağazalarını sunma zorunluluğundan kaynaklanıyor. Diğer bölgelerde bu zafiyet raporlanmadı. Kendinizi korumanın en iyi yolu, Safari dışındaki diğer tarayıcıları kullanmak olabilir. Bu olay, Safari'nin güvenlik protokollerinde ciddi bir revizyonun gerekliliğini bir kez daha gündeme getiriyor.
