Apple Haritalar Uygulamasındaki Bir Hata Nedeniyle Konum Bilgileriniz Sizden Habersiz Toplanmış Olabilir

Hemen hemen herkesin kullandığı harita uygulamaları sürekli olarak yeni özelliklerle kullanıcıların hayatını kolaylaştırmayı amaçlıyor. Tabii konu haritalar uygulaması olunca genellikle akla ilk olarak Google Haritalar ve Apple’ın kendi harita uygulaması akla geliyor.

Geçen aylarda elektrikli bisikletlere özel rotalar ve konum personeli Gibi özellikler sunan Apple Haritalarda çok ciddi bir açık keşfedildi. Geçen gün yayınlanan iOS 16.3 güncellemesiyle gizlice düzeltilen bu açık sayesinde onlarca uygulama konum bilginize sizden izinsiz erişilmiş olabilir.

Peki bu açık neydi?

Hem iOS hem de Android işletim sisteminde bulunan konum izinleri sayesinde kullanıcılar hangi bilgilere erişilebileceğini ve bu boyutların konumu mu yoksa tam konumu mu görebileceğini seçebiliyordu. Ancak Apple Haritalar uygulaması bu gizlilik izinlerini aşarak çalıştırdığınız anda başlattığınız siz vermeseniz bile tam konumunuzu size gösteriyordu. Bu durum çalıştırma çalışması için Apple tarafından tasarlanmış olarak ayarlanmış olsa da kitaplarında bulunan bir açık nedeniyle başka yerlerden Apple Haritalar üzerinden Kullanıcılar tam konumunu görebilirdu.

İlk olarak Brezilyalı gazeteci Rodrigo Ghedin tarafından fark edilen bu açık, Uber’in yemek servisinin Brezilya’daki rakibi olan iFood tarafından kullanılırken ortaya çıktı. İddialara göre iFood, bu açıktan yararlanarak kullanıcıların konumlarını izinleri dışında takip ediyor ve onlara gittikleri kişilere göre tavsiyelerde bulunarak “kişiselleştirilmiş bir deneyim” sunuyordu. Tabii ki bu açık ilk gözlem Brezilya dışında pek de dikkat çekmedi ancak açığın büyüdüğü varan Apple mühendisleri eski gün yayınlanan iOS 16.3 güncellemesinde bu sorunu düzelttiklerini açıkladı.

Apple tarafından yapılandırılan Haritaları muhafaza etme gizlilik izinlerinin aşılabilmesinin uygulama için gerekli olduğu belirtilirken 3. parti verileri nasıl Apple Haritalar üzerinden konum bilgilerine erişilebildiğiyse açıklanmadı.

iPhone’larını iOS 16.3 sürümüne güncellemeyen kullanıcılarda görülen bu problemin bazı kötü niyetli davranışlarını konum listelerini unutmak dışında görmesine ve konum bilgilerini pazarlama ve reklam amaçlı kullanımına neden olabilir. Apple yetkilileriyse hangi zararları bu açığı kullandığıyla ilgili açıklama yapmadı.