Amaç Tam Tersi Değil miydi: iCloud Private Relaydeki Bir Hata, Kullanıcıların Güvenliğini Tehdit Ediyor
Teknoloji devi Apple, geçtiğimiz haziran ayında Safari kullanıcılarının internette daha rahat gezinmesini sağlayacak olan Private Relay (Özel Geçiş) özelliğini duyurmuştu. iOS 15’le birlikte gelen bu yenilik, tamamen olmasa da Apple kullanıcılarına yerleşik bir VPN deneyimi sunuyordu. Fakat güvenli internet deneyimi vadeden özelliğin, bir kusuru yüzünden güvenliği tehdit ettiği fark edildi.
Teknoloji devi Apple, geçtiğimiz haziran ayında Safari kullanıcılarının internette daha rahat gezinmesini sağlayacak olan Private Relay (Özel Geçiş) özelliğini duyurmuştu. iOS 15’le birlikte gelen bu yenilik, tamamen olmasa da Apple kullanıcılarına yerleşik bir VPN deneyimi sunuyordu. Fakat güvenli internet deneyimi vadeden özelliğin, bir kusuru yüzünden güvenliği tehdit ettiği fark edildi.
Söz konusu güvenlik tehdidi, kullanıcıların şifrelenerek gönderilen IP adreslerinin belirli yöntemlerle açığa çıkarılabilmesine sebep oluyor. Bu güvenlik açığı, macOS işletim sisteminde düzeltilmiş durumda fakat iOS 15 kullanıcıları için durum hala devam ediyor.
Konuyu anlamak için öncelikle tarayıcı üzerinde gerçek zamanlı görüntülü ve sesli konuşmaların yapılmasına imkân tanıyan WebRTC API’ı gibi şeyleri bilmemiz gerekiyor. Bunu istemiyorsanız bir sonraki başlığa atlayabilirsiniz. Söz konusu WebRTC, görüşecek olan iki kişiyi bağlamak için ICE yöntemini kullanıyor. Bu yöntem ise ara sunucu kullanmadan yani bilgilerin direkt olarak karşı tarafa aktarılmasını sağlıyor.
Örnekle anlatmak gerekirse Ahmet’in Mehmet ile konuşmak istediğini düşünelim. Ahmet, Mehmet’i aradığında bilgisayarındaki ICE elementleri, yani IP adresi ve port gibi bilgileri Mehmet’in bilgisayarına gider. Burada bütün ICE elementlerini deneyen Mehmet’in bilgisayarı, doğru bağlantıyı bulunca direkt olarak iki bilgisayar birbirine görüntü ve ses aktarma imkanına erişir.
Farklı ICE elementleri olduğundan ‘Server Reflexive Candidate’ karışıklığın önüne geçmek için kullanılır. Burada sadece STUN sunucusundan alınan IP adresi ve port bilgileri kullanılır. Bu bilgiler de Ahmet’in bilgisayarını Mehmet’inkine bağlar. NAT ve STUN terimlerinin detaylarını da aklımızda tutup direkt soruna geçiyoruz.
NAT teknolojisi, birçok cihazın aynı IP adresi üzerinden internete bağlanmasını sağlar. Evinizdeki modeme bağlı olan akıllı televizyon, akıllı telefon ya da bilgisayarınız bu sayede aynı IP adresini kullanır. Fakat bazı durumlarda bu adreslerin bilinmesi ve cihazların ayırt edilebilmesi gerekir.
Bu noktada STUN devreye girer. Yine örnek üzerinden gidecek olursak bağlandıkları sırada Mehmet’in IP adresi ve port numarası, STUN sunucusu tarafından geri gönderilir ve Ahmet’in bilgisayarı da bu bilgileri görüp bağlanacağı cihazın adresini almış olur. Teknik kısmın sonuna geldik. Soruna geçelim.
STUN sunucularının açık adresleri geri gönderdiğini söylemiştik. Safari’de bu işlem, iCloud Private Relay süzgecinden geçmiyor. Başka herhangi bir bilgi sunmadıklarından bunun sorun olduğunu söyleyemeyiz fakat Safari, asıl IP adreslerini JavaScript’e aktardığından kötü amaçlı kişilere düşen şey sadece sizin güzelim gerçek adresinizi ICE elementlerindeki diğer adreslerden ayırmak oluyor.
Kaynak webtekno.com
Pikachunun Gerçek Olduğu Alternatif Evrendeki Türkiyede Pokemon Ustası Olsaydık Ne Kadar Maaş Alırdık?
Nintendo, zamanında PETA gibi organizasyonları da biraz kızdırarak doğada çeşitli yaratıklar yakalayıp onları dövüşe zorladığımız, bu dövüşler sonunda da para kazanıp kaybettiğimiz bir oyun çıkarmıştı. Sonrasında da bu oyunu daha da popüler hâle getirip dünya çapında bir fenomene dönüştüren çizgi filmi yayınlandı. Bu seri, Pokemon'du.
Twitter, Adını "x.com" Olarak Değiştirdiği İçin Bir Ülkede Yasaklandı
Dünyanın en popüler mikroblog platformu Twitter, bir haftadır sadece yeniden markalaşma süreciyle gündemde. Platform artık Twitter ismini de ikonik logosunu da kullanmayacak. Bunun yerine "X" ismi ve Elon Musk'ın geçtiğimiz günlerde duyurduğu yeni logo gelecek. Değişiklikler, yavaş yavaş tüm dünyaya yayılacak.
Xbox’ın Taş Devrinden Kalma Tasarımı Nihayet Değişiyor: İşte Yeni Arayüzden İlk Görüntüler
Xbox kullanıcıları, uzun süredir konsollarının kullanıcı arayüzünün eski ve kullanışsız görünümünden şikâyetçiydi. Microsoft da bu konuda çalışmalar yürütüyor ve yepyeni bir tasarımla karşımıza çıkmaya hazırlanıyordu. Şirket, 2022’de yeni arayüzü test etmeye başlamıştı. Geçtiğimiz ay ise arka planın kalabalık olduğu gerekçesiyle gelen eleştirilerden sonra testleri geçici süreliğine durdurmuştu.
Gerçek Yüzünüz Ortaya Çıkacak: YouTube Music, Spotify Wrapped Benzeri "Recap 2022"yi Yayınladı
Dün sizlerle paylaştığımız bir haberimizde, dünyanın en popüler çevrimiçi müzik ve podcast platformlarından Spotify'ın "2022 Wrapped" istatistiklerini paylaştığından bahsetmiştik. Spotify Wrapped, kullanıcıların en çok dinlediği şarkı ve şarkıcıları görebilmelerini sağlıyor, çeşitli istatistikler sunuyordu. Bugün benzer bir hamle YouTube cephesinden geldi.
Spotifya ChatGPT Gibi Yapay Zekâ Geliyor: Dinlemek İstediğiniz Müziği Tarif Etmeniz Yetecek!
Dünyanın en popüler çevrim içi müzik ve podcast platformu Spotify ile ilgili dikkat çeken bir gelişme yaşandı. Uygulama kodlarını inceleyen bağımsız geliştiriciler, Spotify'a gelecek yeni bir özelliği ortaya çıkardılar.