iOS kullanıcıları tarafından güvenli bir tarayıcı olarak bilinen Safari, son keşfedilen bir güvenlik açığıyla kullanıcıların gizliliğini tehlikeye atıyor. iOS geliştiricisi Mysk tarafından ortaya çıkarılan bu zafiyet, gizli modda bile kullanıcıların izlenmesine olanak tanıyor.
Mysk, yayınladığı bir videoda, iOS cihazların Safari tarayıcısında gizli mod kullanılmış olsa bile nasıl izlenebileceğini gösterdi. Bu izleme yeteneği, Safari'nin alternatif uygulama mağazalarını bir web sitesi üzerinden yüklemeye çalışan yeni bir URI şeması kullanmasıyla mümkün oluyor. Ne yazık ki, Safari bu şemayı çalıştırırken sitenin gerçekten bir uygulama mağazası olup olmadığını kontrol etmiyor.
Bu durum, Safari'nin alternatif uygulama mağazasını indirmeye çalışırken, yetkilendirme hatası nedeniyle başarısız olmasına rağmen, kimliğinizi belirleyebilecek benzersiz bir müşteri kimliği (Client-Id) içermesine yol açıyor. Mysk, sadece on satır kodla bu durumu gösterdi. Sorun şu ki, bu kimlik "adpURL" ve "storeAccountName" gibi özellikler uyumlu olduğunda farklı siteler arasında paylaşılabiliyor ve bu da cihazınızın takip edilmesine olanak tanıyor.
Gizli modda bile gerçekleşen bu durum, bu modun temel amacı olan izlenemezlik garantisini ortadan kaldırıyor.
Hangi Kullanıcılar Etkileniyor?
Şu anda, bu güvenlik zafiyeti sadece Avrupa Birliği bölgesindeki iOS kullanıcılarını etkiliyor. Bunun nedeni, Apple'ın AB'de alternatif uygulama mağazalarını sunma zorunluluğundan kaynaklanıyor. Diğer bölgelerde bu zafiyet raporlanmadı.
Kendinizi Nasıl Koruyabilirsiniz?
Kendinizi bu güvenlik açığından korumak için şu adımları izleyebilirsiniz:
- Safari dışındaki diğer tarayıcıları kullanın.
- Cihazınızı güncel iOS sürümüne güncelleyin.
- Güvenilir olmayan web sitelerini ziyaret etmekten kaçının.
- Cihazınızda bir VPN kullanın.
