DeepSeek iOS uygulamasında bir dizi güvenlik açığı tespit edildi ve bu bulgular, daha önce ortaya çıkan güvenlik ihlallerinden bile daha ciddi görünüyor. Uygulama, piyasaya çıktığı ilk günden bu yana App Store’daki en popüler indirmeler arasında yer almaya devam ederken, uzmanlar tarafından yapılan son analizler, kullanıcı verilerinin şifrelenmeden iletildiğini ve uygulamanın Apple’ın sunduğu güvenlik sistemlerini devre dışı bıraktığını ortaya koydu.
Deepseek’in iOS uygulamasında güvenlik açığı ortaya çıktı
Daha önce de güvenlik ve gizlilikle ilgili endişeler gündeme gelmişti. DeepSeek’in aniden popüler hale gelmesi, düşük donanım gereksinimlerine rağmen oldukça güçlü bir yapay zeka modeli sunması nedeniyle teknoloji dünyasında büyük yankı uyandırmış ve ABD merkezli birçok yapay zeka şirketinin hisselerinin düşmesine neden olmuştu. Ancak kısa sürede uygulamanın gizlilik ihlalleriyle ilgili soru işaretleri oluştu. İtalya ve İrlanda’daki veri koruma otoriteleri, uygulamanın Avrupa Birliği’nin gizlilik yasalarına uygun olup olmadığını sorgularken, ABD’de yetkililer ulusal güvenliğe yönelik riskleri incelemeye başladı. Ardından, DeepSeek’in, milyonlarca sohbet geçmişini ve gizli anahtarları içeren bir veritabanını kimlik doğrulama gerektirmeden açıkta bıraktığı tespit edildi.
Son olarak, mobil güvenlik şirketi NowSecure tarafından yapılan inceleme, iOS uygulamasında birden fazla güvenlik açığı olduğunu gösterdi. Bunların en önemlisi, Apple’ın App Transport Security (ATS) sisteminin devre dışı bırakılması. Normalde bu sistem, hassas verilerin yalnızca şifreli kanallar üzerinden iletilmesini sağlarken, DeepSeek’in bu korumayı kapattığı belirlendi. Sonuç olarak uygulama, kullanıcı verilerini internet üzerinden şifrelenmeden gönderebiliyor. Uzmanlar, bu durumun bireysel veri noktalarının tek başına büyük bir risk oluşturmasa bile, zaman içinde toplanan bilgilerin kimlikleri açığa çıkarmak için kolayca birleştirilebileceğini belirtiyor. Yakın zamanda yaşanan Gravy Analytics veri sızıntısı, büyük ölçekli veri toplamanın kullanıcıları anonimlikten nasıl çıkarabildiğini kanıtlayan en önemli örneklerden biri olarak gösteriliyor.
iOS 18.3, bu iPhone modelleri için yeniden yayınlandı!
Bunun dışında, DeepSeek’in bazı verileri şifrelemek için artık güvenli olmadığı bilinen 3DES adlı eski bir şifreleme algoritmasını kullandığı tespit edildi. Bu algoritmanın güvenlik açıkları nedeniyle hassas bilgileri koruma konusunda yetersiz olduğu uzun süredir biliniyor. Ayrıca, uygulamanın topladığı verilerin, potansiyel casusluk hedeflerini belirlemek için kullanılabileceği de vurgulanıyor. Örneğin, bir kullanıcının son model bir iPad üzerinden FirstNet gibi kamu güvenliği odaklı bir ağdan bağlandığı tespit edilebiliyorsa, bu kişi yüksek değerli bir hedef olarak değerlendirilebilir.
DeepSeek yalnızca kendi topladığı verilerle değil, milyonlarca başka uygulamanın topladığı verilerle de ilişkilendirilebilir ve bu bilgiler ticari olarak kolayca satın alınarak kullanıcıların kimlikleri açığa çıkarılabilir. Yapılan detaylı analiz, iOS sürümünün güvenli olmadığını belirtirken, Android sürümünün ise daha da az güvenli olduğunu ortaya koyuyor.
DeepSeek’in teknik olarak etkileyici bir uygulama olduğu ve yapay zeka yeteneklerinin merak uyandırdığı açık. Ancak, kullanıcıların kişisel verilerini içeren herhangi bir görev için bu uygulamayı kullanmamaları gerektiği konusunda ciddi bir uyarı yapmak gerekiyor. Şu anki bulgular sadece ilk aşama olup, güvenlik araştırmalarının ilerleyen süreçte daha fazla gizlilik ihlalini açığa çıkarma olasılığı yüksek. Bu nedenle, uygulamayı cihazınızdan kaldırmanız en güvenli seçenek gibi görünüyor.
