Hemen çabucak herkesin kullandığı harita uygulamaları daima olarak yeni özelliklerle kullanıcıların hayatını kolaylaştırmayı amaçlıyor. Alışılmış mevzu haritalar uygulaması olunca ekseriyetle akla birinci olarak Google Haritalar ve Apple’ın kendi harita uygulaması akla geliyor.
Geçtiğimiz aylarda elektrikli bisikletlere özel rotalar ve konum puanlama gibi özellikleri kullanıcılara sunan Apple Haritalarda çok önemli bir açık keşfedildi. Geçtiğimiz günlerde yayınlanan iOS 16.3 güncellemesiyle gizlice düzeltilen bu açık sayesinde onlarca uygulama pozisyon bilgilerinize sizden müsaadesiz erişmiş olabilir.
Peki bu açık neydi?
Hem iOS hem de Android aygıtlarda olan pozisyon müsaadeleri sayesinde kullanıcılar hangi uygulamaların pozisyona erişebileceğini ve bu uygulamaların yaklaşık pozisyonu mu yoksa tam pozisyonu mu görebileceğini seçebiliyordu. Lakin Apple Haritalar uygulaması bu kapalılık müsaadelerini aşarak uygulamayı açtığınız anda siz müsaade vermeseniz bile tam pozisyonunuzu size gösteriyordu. Bu durum uygulamanın çalışması için Apple tarafından kasıtlı olarak ayarlanmış olsa da uygulamada bulunan bir açık nedeniyle öbür uygulamalarda Apple Haritalar üzerinden kullanıcıların tam pozisyonu görebiliyordu.
İlk olarak Brezilyalı gazeteci Rodrigo Ghedin tarafından fark edilen bu açık, Uber’in yemek servisinin Brezilya’daki rakibi olan iFood tarafından kullanılırken ortaya çıktı. Argümanlara nazaran iFood, bu açıktan yararlanarak kullanıcıların pozisyonlarını müsaadeleri dışında takip ediyor ve onlara gittikleri restoranlara nazaran tavsiyelerde bulunarak “kişiselleştirilmiş bir deneyim” sunuyordu. Olağan ki bu açık birinci ortaya çıktığında Brezilya dışında pek de dikkat çekmedi lakin açığın farkına varan Apple mühendisleri geçtiğimiz gün yayınlanan iOS 16.3 güncellemesinde bu sorunu düzelttiklerini açıkladı.
Apple tarafından yapılan açıklamada Haritalar uygulamasının saklılık müsaadeleri aşabilmesinin uygulama için gerekli olduğu belirtilirken 3. parti uygulamaların nasıl Apple Haritalar üzerinden pozisyon bilgilerine ulaşabildiğiyse açıklanmadı.
iPhone’larını iOS 16.3 sürümüne güncellemeyen kullanıcılarda hâlâ görülen bu sorun birtakım makus niyetli uygulamaların pozisyon bilgilerinizi isteğiniz dışında erişmesine ve konum bilgilerinizin pazarlama ve reklam hedefiyle kullanılmasına neden olabilir. Apple yetkilileriyse hangi uygulamaların bu açığı kullandığıyla alakalı şimdi açıklama yapmadı.
KAYNAK : Webtekno
