Apple firmasının son derece popüler olan smartphone cihazı iPhone hakkında geçtiğimiz hafta son derece önemli bir iddia ortaya atılmıştı. İki İngiliz siber güvenlik araştırmacısı iPhone’un kullanıcılara ait gündelik davranışları takip ettiğini ve “consoidated.db” adındaki bir dosyada bir yıl süreyle sakladığını ileri sürüyordu. Söz konusu dosyada coğrafi konum bilgileri ve zaman damgası yer alıyor. İki güvenlik uzmanı da dosyanın şifreli olmadığını ve iPhone’un senkronize edildiği tüm bilgisayarlara güncelleme sırasında bu verilerin otomatik olarak aktarıldığını söylüyorlardı.
Bu iddialar ciddi tartışmalara yol açtı. Söz konusu verilerin kaydedilmesi ve saklanmasını ciddi bir mahremiyet ihlali olarak değerlendiren kişilerin yanı sıra, güvenlik uzmanları da herhangi bir şifreleme yapılmamış olmasından dolayı güvenlik sorunları yaşanabileceğine dikkat çekiyorlardı. Sonrasında olayın sadece iPhone için değil iOS işletim sisteminin 4.0 versiyonu ve üstünü kullanan tüm Apple cihazları (iPhone’lar, iPad’ler vs…) için geçerli olduğu ortaya çıktı.
Sadece bir hafta içinde bu konudaki tartışmalar hızla alevlendi. Hatta 22 Nisan’da ABD Kongre üyelerinden birisi yaptığı konuşmada Steve Jobs’un öne çıkıp iddiaları yanıtlaması gerektiğini savundu. Sonuç olarak Apple firması konuyla ilgili bugün bir açıklama yayınladı ve iPhone’ların coğrafi konum bilgilerini takip etmediklerini duyurdu. Wall Street Journal gazetesi ise yapılan saha testleri sonucunda iPhone’lara ait coğrafi konum bilgilerinin düzenli bir biçimde kaydedildiği ve saklandığını yazıyordu.
Apple’ın konu hakkında yaptığı açıklama [1], 10 maddede konuyu işliyor. Firmanın hiçbir zaman iPhone kullanıcılarına ait coğrafi konum bilgisini takip etmediği söylenen açıklama Soru – Cevap metni şeklinde düzenlenmiş. Firma iPhone’ların hiçbir şekilde kullanıcıya ait coğrafi konum bilgisini depolamadığını, sadece Wi-Fi hot spot bağlantı noktaları ve baz istasyonu verilerine ait ön bellek dosyası oluşturarak insanlara daha hızlı ve güvenilir bağlantı olanağı sunmak istediklerini belirtiyor.
Firma söz konusu ön bellek bilgisinin niye 1 senelik veriyi tuttuğunu açıklamakta ise yetersiz kalıyor ve durumun işletim sistemindeki bir “açıktan” kaynaklandığını ileri sürüyor. Normalde sadece 1 haftalık lokasyon bilgileri (ki kullanıcıya ait değil sadece bağlanılan Wi-Fi ve baz istasyonlarına ait) tutulmasının yeterli olacağını söyleyen firma söz konusu açık nedeniyle 1 yıllık datanın saklandığını açıklamakta. Apple söz konusu açık üzerinde çalışmaya başladıklarını ve kısa süre içinde bu açığı yamayacaklarını da duyurmakta.
Ancak ortaya atılan iddialar lokasyon bilgilerinin bir veri tabanına işlenebileceği ve bu veri tabanının üçüncü şahıs firmalara satılabileceği yönünde. Böylesi bir veri tabanının üçüncü şahıs firmalar için özellikle hedefli reklamcılık konusunda son derece faydalı olabileceği söyleniyor.
Bu arada kısa bir süre önce hem Google’a ait Android işletim sisteminde hem de Microsoft’a ait Windows Phone işletim sisteminde de benzer bir yöntem kullanıldığı saptanmış. Dolayısıyla kullanıcı mahremiyeti konusunda “aşağı tükürsen sakal, yukarı tükürsen bıyık” gibi bir durumun olduğu iddia edilmekte.
[1]- Apple Q&A on Location Data




Kaynak : 