Apple, Sunbird adlı bir mesajlaşma uygulamasını 2022 yılının sonlarında piyasaya sürdü. Sunbird, sadece davetli müşterilere sunulan ve farklı mesajlaşma platformlarını tek bir yerde toplayan bir uygulamaydı. Özellikle, Android kullanıcıları, Sunbird sayesinde iPhone kullanıcılarıyla iMessage üzerinden mesajlaşabiliyorlardı. Sunbird, bu mesajların güvenli ve şifreli olduğunu iddia ediyordu. Ancak, Sunbird’in bu iddiası gerçeği yansıtmıyordu.
Apple Sunbird güvenlik zaafiyeti: Kullanıcı bilgileri tehlikede!
Sunbird, kullanıcıların Apple ID bilgilerini istiyor ve bunları şifrelemeden kendi sunucusuna gönderiyordu. Sunucu, bu bilgileri kullanarak kullanıcıların iMessage hesaplarına erişiyor ve mesajlarını yönlendiriyordu. Bu da, Sunbird’in kullanıcıların mesajlarını okuyabileceği ve başkalarına gönderebileceği anlamına geliyor.
Sunbird, geçen hafta Nothing adlı bir akıllı telefon şirketiyle ortaklık kurduğunu ve Nothing Chats adlı yeni bir mesajlaşma uygulaması çıkardığını duyurdu. Nothing Chats, Sunbird’in sunduğu özelliklerin aynısını vaat ediyordu. Ancak, bu uygulama da Sunbird gibi güvenlik açıklarıyla doluydu.
Text.com adlı bir web sitesi, Sunbird ve Nothing Chats uygulamalarının nasıl çalıştığını ve nasıl güvenlik sorunlarına yol açtığını ortaya koydu. Text.com, bu uygulamalar aracılığıyla gönderilen iMessage mesajlarının nasıl ele geçirilebileceğini gösteren bir uygulama yayınladı. Ayrıca, Sunbird çalışanlarının, kullanıcıların mesaj içeriklerine, iletişim bilgilerine ve ekli linklere erişebildiğini de belgeledi.
Bu haberlerin ardından, Nothing, Nothing Chats uygulamasını Google Play Store’dan kaldırdı ve Sunbird ile birlikte güvenlik sorunlarını çözmek için çalışacağını söyledi. Sunbird ise, uygulamasının güvenli olduğunu ve Apple ID bilgileri ile mesajların şifreli olduğunu savundu. Ancak, bu savunma, gerçekleri değiştirmiyordu ve Sunbird’in güvenlik konusunda yeterli olmadığı görülüyordu.
Sunbird ve Nothing Chats uygulamalarını kullananların, Apple ID şifrelerini değiştirmeleri, uygulamaları silmeleri ve verilerini temizlemeleri gerekiyor. Uygulamalar tekrar indirilebilse bile, kullanıcılara bunları kullanmamaları öneriliyor. Çünkü, bu uygulamalar, kullanıcıların gizliliğini ve güvenliğini riske atıyor.