Apple Haritalardaki Kritik Bir Kusur Sessizce Düzeltilmiş

Hemen derhal herkesin kullandığı harita uygulamaları daima olarak yeni özelliklerle kullanıcıların hayatını kolaylaştırmayı amaçlıyor. Tabii husus haritalar uygulaması olunca ekseriyetle akla ilk olarak Google Haritalar ve Apple’ın kendi harita uygulaması akla geliyor.

Geçtiğimiz aylarda elektrikli bisikletlere özel rotalar ve konum puanlama gibi özellikleri kullanıcılara sunan Apple Haritalarda çok önemli bir açık keşfedildi. Geçtiğimiz günlerde yayınlanan iOS 16.3 güncellemesiyle gizlice düzeltilen bu açık sayesinde onlarca uygulama pozisyon bilgilerinize sizden müsaadesiz erişmiş olabilir.

Peki bu açık neydi?

Hem iOS hem de Android aygıtlarda olan pozisyon müsaadeleri sayesinde kullanıcılar hangi uygulamaların pozisyona erişebileceğini ve bu uygulamaların yaklaşık pozisyonu mu yoksa tam pozisyonu mu görebileceğini seçebiliyordu. Fakat Apple Haritalar uygulaması bu zımnilik müsaadelerini aşarak uygulamayı açtığınız anda siz izin vermeseniz bile tam pozisyonunuzu size gösteriyordu. Bu durum uygulamanın çalışması için Apple tarafından kasıtlı olarak ayarlanmış olsa da uygulamada bulunan bir açık nedeniyle öteki uygulamalarda Apple Haritalar üzerinden kullanıcıların tam pozisyonu görebiliyordu.

İlk olarak Brezilyalı gazeteci Rodrigo Ghedin tarafından fark edilen bu açık, Uber’in yemek servisinin Brezilya’daki rakibi olan iFood tarafından kullanılırken ortaya çıktı. Argümanlara göre iFood, bu açıktan yararlanarak kullanıcıların pozisyonlarını müsaadeleri dışında takip ediyor ve onlara gittikleri restoranlara göre tavsiyelerde bulunarak “kişiselleştirilmiş bir deneyim” sunuyordu. Tabii ki bu açık ilk ortaya çıktığında Brezilya dışında pek de dikkat çekmedi lakin açığın farkına varan Apple mühendisleri geçtiğimiz gün yayınlanan iOS 16.3 güncellemesinde bu sorunu düzelttiklerini açıkladı.

Apple tarafından yapılan açıklamada Haritalar uygulamasının zımnilik müsaadeleri aşabilmesinin uygulama için gerekli olduğu belirtilirken 3. parti uygulamaların nasıl Apple Haritalar üzerinden pozisyon bilgilerine ulaşabildiğiyse açıklanmadı.

iPhone’larını iOS 16.3 sürümüne güncellemeyen kullanıcılarda hâlâ görülen bu sorun birtakım kötü niyetli uygulamaların pozisyon bilgilerinizi isteğiniz dışında erişmesine ve konum bilgilerinizin pazarlama ve reklam gayesiyle kullanılmasına neden olabilir. Apple yetkilileriyse hangi uygulamaların bu açığı kullandığıyla alakalı şimdi açıklama yapmadı.