Apple’ın iPhone modellerine eklediği güvenlik odaklı Safari özelliği Sahte Web Sitesi Uyarısı, kendi başına bir güvenlik sorunu oluşturuyor gibi görünüyor.
Apple’ın yerleşik iPhone tarayıcısı Safari içerisinde “Sahte Web Sitesi Uyarısı” gibi bir özellik bulunuyor. İşte bu özellik, söylendiği kadarıyla artık global olarak Google yanında Çin merkezli internet devi Tencent’e de veri gönderiyor. Bu verinin şimdilik IP adresleri olduğu söylenirken, özellik için Apple’ın iPhone’ların içerisine koyduğu açıklama şu şekilde karşımıza çıkıyor: “Sahte Web Sitesi Uyarısı etkinleştirildiğinde, ziyaret ettiğiniz web sitesi şüpheli bir kimlik hırsızlığı web sitesiyse Safari bir uyarı görüntüler. Kimlik hırsızlığı; kullanıcı adları, parolalar ve diğer hesap bilgileri gibi kişisel bilgilerinizi çalmaya yönelik dolandırıcılık girişimidir. Sahte bir web sitesi kendini banka, finans kurumu veya e-posta servis sağlayıcısı gibi bir yasal siteymiş gibi tanıtır. Bir web sitesini ziyaret etmeden önce Safari, web sitesinin sahte olup olmadığını kontrol etmek için web sitesi adresinden hesaplanan bilgileri Google Güvenli Dolaşma ve Tencent Güvenli Dolaşma servislerine gönderebilir. Bu güvenli dolaşma sağlayıcıları IP adresinizi de kaydedebilir.” Bu özellik sayesinde birçok tehlikeli sitenin engellendiği aktarılıyor. Ancak durumun bu şekilde ortaya çıkması ciddi tepkiler ortaya çıkarıyor.
İLGİNİZİ ÇEKEBİLİR
iPhone odaklı bu özellik Tencent sonrası çok ses getirdi
Apple’ın şimdilik konu hakkında bir açıklaması bulunmuyor. Ancak kişiler sadece IP adresi de olsa verilerinin Çin’e gitmesini istemiyor. Safari ayarlarından kapatılabilen Sahte Web Sitesi Uyarısı özelliği, Tencent özelinde Apple’ın açıkça kullanıcılara aktarması gereken bir detay olarak nitelendiriliyor. İlk olarak Çin’deki iPhone’lara WWDC 2017 sonrasında eklenen Tencent temelli sürecin, iOS 13 ile herkeste standart olarak aktif olması da tepkileri artırıyor. Tencent’in Çin hükümeti ile çok yakın olduğu da açıkça biliniyor.
Süreç şu an genel olarak aşırı büyük bir güvenlik riski oluşturmuyor. Buna ek olarak özelliğin Mac tarafında da benzer şekilde çalıştığı gelen bilgiler arasında.
Güncelleme: Apple, Tencent odaklı sürecin sadece Çin için geçerli olduğunu ve URL verilerinin paylaşılmadığını açıkladı.
