h Dolar 13,5308 %0.17
h Euro 15,2846 %0.17
h BIST100 1.981,04 %2,78
a İmsak Vakti 02:00
İstanbul
  • Adana
  • Adıyaman
  • Afyonkarahisar
  • Ağrı
  • Amasya
  • Ankara
  • Antalya
  • Artvin
  • Aydın
  • Balıkesir
  • Bilecik
  • Bingöl
  • Bitlis
  • Bolu
  • Burdur
  • Bursa
  • Çanakkale
  • Çankırı
  • Çorum
  • Denizli
  • Diyarbakır
  • Edirne
  • Elazığ
  • Erzincan
  • Erzurum
  • Eskişehir
  • Gaziantep
  • Giresun
  • Gümüşhane
  • Hakkâri
  • Hatay
  • Isparta
  • Mersin
  • istanbul
  • izmir
  • Kars
  • Kastamonu
  • Kayseri
  • Kırklareli
  • Kırşehir
  • Kocaeli
  • Konya
  • Kütahya
  • Malatya
  • Manisa
  • Kahramanmaraş
  • Mardin
  • Muğla
  • Muş
  • Nevşehir
  • Niğde
  • Ordu
  • Rize
  • Sakarya
  • Samsun
  • Siirt
  • Sinop
  • Sivas
  • Tekirdağ
  • Tokat
  • Trabzon
  • Tunceli
  • Şanlıurfa
  • Uşak
  • Van
  • Yozgat
  • Zonguldak
  • Aksaray
  • Bayburt
  • Karaman
  • Kırıkkale
  • Batman
  • Şırnak
  • Bartın
  • Ardahan
  • Iğdır
  • Yalova
  • Karabük
  • Kilis
  • Osmaniye
  • Düzce
a

Amaç Tam Tersi Değil miydi: iCloud Private Relay’deki Bir Hata, Kullanıcıların Güvenliğini Tehdit Ediyor

Teknoloji devi Apple, geçtiğimiz haziran ayında Safari kullanıcılarının internette daha dar gezinmesini sağlayacak olan Private Relay (Özel Geçiş) özelliğini duyurmuştu. iOS 15’le birlikte gelen bu yenilik, adamakıllı olmasa da Apple kullanıcılarına yerleşik bir VPN deneyimi sunuyordu. Fakat tehlikesiz internet deneyimi vadeden özelliğin, bir kusuru yüzünden güvenliği tehdit ettiği fark edildi.

Söz konusu emniyet tehdidi, kullanıcıların şifrelenerek gönderilen IP adreslerinin kayıtlı yöntemlerle açığa çıkarılabilmesine oluyor. Bu emniyet açığı, macOS işletim sisteminde düzeltilmiş durumda lakin iOS 15 kullanıcıları için koşul hala devam ediyor.

Konu hakkında ilk önce bilmeniz gerekenler:

Apple güvenlik

Konuyu kavramak için öncelikle tarayıcı üstünde hakiki zamanlı görüntülü ve sesli konuşmaların yapılmasına imkân tanıyan WebRTC API’ı gibi şeyleri bilmemiz gerekiyor. Bunu istemiyorsanız bir başlığa atlayabilirsiniz. Söz konusu WebRTC, görüşecek olan iki kişiyi bağlamak için ICE yöntemini kullanıyor. Bu yöntem ise ara sunucu kullanmadan yani bilgilerin dosdoğru karşı tarafa aktarılmasını sağlıyor.

NAT

Örnekle izah etmek icabında Ahmet’in Mehmet ile konuşmak istediğini düşünelim. Ahmet, Mehmet’i aradığında bilgisayarındaki ICE elementleri, yani IP adresi ve port gibi bilgileri Mehmet’in bilgisayarına gider. Burada tüm ICE elementlerini deneyen Mehmet’in bilgisayarı, dürüst bağlantıyı bulunca doğrudan doğruya iki bilgisayar birbirine görünüm ve ses aktarma imkanına erişir.

Bambaşka ICE elementleri olduğundan ‘Server Reflexive Candidate’ karışıklığın önlemek için kullanılır. Burada sadece STUN sunucusundan alınan IP adresi ve port bilgileri kullanılır. Bu bilgiler de Ahmet’in bilgisayarını Mehmet’inkine bağlar. NAT ve STUN terimlerinin detaylarını da aklımızda tutup direkt soruna geçiyoruz.

STUN

NAT teknolojisi, çoğu cihazın benzer IP adresi üzerinden internete bağlanmasını sağlar. Evinizdeki modeme tabi olan zeki televizyon, zeki telefon veya bilgisayarınız bu sayede aynı IP adresini kullanır. Fakat bir takım durumlarda bu adreslerin bilinmesi ve cihazların ayırt edilebilmesi gerekir.

Bu noktada STUN devreye girer. Yeniden misal üzerinden gidecek olursak bağlandıkları sırada Mehmet’in IP adresi ve port numarası, STUN sunucusu kadar geri gönderilir ve Ahmet’in bilgisayarı da bu bilgileri görüp bağlanacağı cihazın adresini almış olur. Teknik kısmın sonuna geldik. Soruna geçelim.

Apple̵;ın bunu çözmesini beklemeye gerek var mı?

Private Relay

STUN sunucularının açık adresleri geri gönderdiğini söylemiştik. Safari’de bu işlem, iCloud Private Relay süzgecinden geçmiyor. Diğer herhangi bir sunmadıklarından bunun sorun olduğunu söyleyemeyiz ama Safari, esas IP adreslerini JavaScript’e aktardığından kötü amaçlı kişilere düşen şey yalnızca sizin güzelim gerçek adresinizi ICE elementlerindeki öteki adreslerden karışıklığa itmek oluyor. 

Bu da küçük bir uygulamayla zahmetsizce halledilebiliyor. IP adresinizin bu yöntemle nasıl açığa çıkarıldığına yazımızda yer vermeyeceğiz fakat Mostevenko’nun detaylı yazısına varmak ve incelemek isterseniz bu linki kullanabilirsiniz.

Kullanıcılar laf konusu sorunun çözümü için Apple̵;ı beklemeye gerek olmadığını söylüyor. Ayarların Safari bölümündeki WebRTC Sockets Proxying seçeneğini etkinleştiren kullanıcılar, laf konusu sorunun çözüldüğünü belirtiyor.


YORUMLAR

s

En az 10 karakter gerekli

Gönderdiğiniz yorum moderasyon ekibi tarafından incelendikten sonra yayınlanacaktır.

Sıradaki haber:

Akbank’ın Ödüllü “Gelecek İçin Sürdürülebilir Finans Programı”na Nasıl Katılabilirsiniz?

HIZLI YORUM YAP

Veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız. Detaylar için veri politikamızı inceleyebilirsiniz.