Apple, Beeper Mini’yi güvenlik riskleri nedeniyle engelledi


Geçen hafta Android telefonlar ile iMessage kullanmanızı sağlayan uygulama Beeper Mini‘den sizlere bahsetmiştik. Tüm kısa mesaj sohbetlerinize bakarak hangilerinin iMessage kullanıcılarından geldiğini bulan Beeper Mini, mesajları Apple’ın platformundaki mavi balonlu konuşmalara dönüştürüyor. Apple ise Beeper Mini’nin iMessage erişimini kapattığını duyurdu.

Apple, erişimi sonlandırma nedeninin, uygulamanın kullanıcı güvenliği ve gizliliği için dikkate değer riskler içermesi olduğunu belirtti. Apple, Beeper Mini’nin erişimini geçtiğimiz hafta Cuma günü ani bir şekilde sonlandırdı. 

Apple konuya ilişkin yaptığı açıklamada şu ifadelere yer verdi: 

“iMessage’a erişim sağlamak için sahte kimlik bilgilerinden yararlanan teknikleri engelleyerek kullanıcılarımızı korumak için adımlar attık.”

Buna karşılık Beeper, uygulamayı düzeltmek için çalıştığını dile getirirken, Apple ise kullanıcılarını korumak için gelecekte de güncellemeler yapacağını vurguladı. Her ne kadar Apple, Beeper Mini’nin güvenli olmadığını gündeme getirse de; Beeper paylaştığı bir gönderi ile Beeper Mini’nin mesajları gizli tuttuğunu ve uçtan uca şifrelenmemiş SMS’lere kıyasla güvenliği artırdığını savundu.

Beeper, aksini iddia edenler için uygulamanın güvenliğini değerlendirmek üzere kaynak kodunun tamamını karşılıklı olarak belirlenecek üçüncü taraf bir denetim firmasına vermekten memnuniyet duyacaklarını belirtti. 

Bu arada Eric Migicovsky, SMS’lerin güvenli olmadığını Cuma günü yaptığı açıklamada da vurgulamıştı. Hatta Migicovsky, SMS’den daha güvenli olan Beeper’ın hizmetini durdurarak Apple’ın iPhone kullanıcılarının gizlilik ve güvenliğini önemsemediğini ima etti.

Apple’ın konuya ilişkin açıklamasının tam metni ise şu şekilde: 

Apple olarak ürünlerimizi ve hizmetlerimizi, kullanıcılara verileri üzerinde kontrol sağlamak ve kişisel bilgileri güvende tutmak için tasarlanmış sektör lideri gizlilik ve güvenlik teknolojileriyle geliştiriyoruz. iMessage’a erişim sağlamak için sahte kimlik bilgilerinden yararlanan teknikleri engelleyerek kullanıcılarımızı korumak için adımlar attık. Bu teknikler, meta verilerin açığa çıkması ve istenmeyen mesajlar, spam ve kimlik avı saldırılarına olanak sağlama potansiyeli de dahil olmak üzere kullanıcı güvenliği ve gizliliği için önemli riskler oluşturuyordu. Kullanıcılarımızı korumak için gelecekte de güncellemeler yapmaya devam edeceğiz.

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir