7 şubat 2018 icloud açığı ve apple rezaleti

  • sevgili yazarlar bana göre rezaletin şahı olan bir durumu paylaşmak için huzurlarınızdayım. olay kişisel bir rezaletten çok icloud ’dan kaynaklanan sistemsel bir sorun aslında ama firmanın buna kayıtsızlığı olayı aynı zamanda rezalet kategorisine sokmak için yeterli bence. okuyunca anlayacaksınız.

    sanırım 10 yıllık falan iphone kullanıcısıyım. bildiğiniz gibi apple her iphone kullanıcısına icloud.com uzantılı bir de e-posta adresi veriyor. iphone kullanıcısı olduğum bu 10 yılda ben bu adresi sanırım birkaç defadan fazla kullanmadım. öyle duruyor işte. bu icloud.com adresinin dışında bir de me.com adresim var benim. apple’ın dediğine göre 19 eylül 2012 tarihinden önce bir icloud hesabı oluşturanların bir de me.com hesabı oluyormuş. bilgi burada

    işte bu iki adres benim icloud e-posta hesabımda ortak kullanılıyor. yani bu ikisinden birine gelen e-postalar benim icloud.com mailime düşüyor. şu fotodan görülebilir.

    benim bu her iki adresim de notlar diye başlıyor. yani notlar@icloud.com ve notlar@me.com.

    bu e-postalar hep “notlar” şeklinde mi başlıyor onu da bilmiyorum. ama internette gördüğüm kadarıyla millet uzantıdan önceki kısmı (bende notlar yazan kısmı yani) kendi belirliyormuş. bende hem icloud.com un hem de me.com un “notlar” diye başlamasının sebebini bilmiyorum. ben böyle e-posta adresleri yarattığımı hatırlamıyorum. zaten notlar ne yav ben oluştursam adımı soyadımı falan yazarım. bunların şifresi nedir onu bile bilmiyorum. ben zaten apple kimlik olarak da bunlardan birini değil kendi hotmail.com adresimi kullanıyorum.
    neyse konuya gireyim: ilk olarak 30.03.2015 günü icloud hesabıma bir e-posta geldi. b.ş. adlı biri bazı kişisel notlarını göndermiş. hatadır herhalde deyip geçtim.

    ardından 17.04.2015 günü h.g.s. isimli birinden gene kişisel notlara dair bir e-posta geldi. sonra bu belli aralıklarla böyle sürdü gitti. bugüne kadar şu sıralamayla insanlardan bana e-posta geldi. göndericilerin isimlerinin sadece baş harflerini alıyorum.

    30.03.2015 – b.ş.
    17.04.2015 – h.g.s.
    13.05.2015 – m.y
    18.06.2015 – m.c.
    24.08.2015 – o.ç.
    03.10.2015 – d.b.
    09.11.2015 – m.b.
    16.12.2015 – b.ö.
    29.12.2015 – s.e.
    03.01.2016 – e.ö.
    11.01.2016 – z.b.
    05.03.2016 – e.k.
    21.03.2016 – s.k.
    30.04.2016 – i.t.
    09.05.2016 – t.a.
    30.06.2016 – u.ş.
    26.07.2016 – b.k.
    29.07.2016 – h.g.
    27.08.2016 – e.ö.
    31.08.2016 – a.d.
    20.11.2016 – b.s.
    03.12.2016 – o.f.a.
    23.01.2017 – g.c.
    28.01.2017 – a.a.
    14.02.2017 – o.u.
    23.02.2017 – o.k.
    03.05.2017 – s.y.
    11.05.2017 – i.s.
    22.05.2017 – b.d.
    18.06.2017 – a.z.
    21.06.2017 – b.k.
    23.06.2017 – a.ö. (üst üste 4 e-posta)
    30.06.2017 – b.ö.
    22.08.2017 – g.t.
    09.10.2017 – e.b.
    13.11.2017 – ş.a.
    14.11.2017 – m.m.
    08.12.2017 – u.c.
    09.12.2017 – a.t.
    09.12.2017 – n.y.
    13.12.2017 – n.k.
    11.01.2018 – a.ö.
    22.01.2018 – a.h.e (üst üste iki e-posta)
    02.02.2018 – m.ş.

    şimdiye kadar toplamda 44 ayrı kişiden 48 e-posta gelmiş bu şekilde.

    bunların tamamı insanların kendilerine gönderdikleri e-postalar. insanlar kendi hayatlarına dair önemli gördükleri hususları kendi kendine e-posta atar ya arşivinde kalsın diye. işte tamamı bu tür e-postalar. içlerinde neler var neler. mesela adamın biri evli olan sevgilisiyle yazışmalarını atmış. “kocam yanımda uyuyor ama ben hala seni istiyorum.” falan gibi top secret yazışmalar. daha çok da şifreler var. istesem milletin anasını ağlatacağım türden şifreler hem de.

    mesela birkaç tanesi elektronik bankacılıkta kullandığı tüm şifreleri atmış. e-postaların 10’dan fazlası bu tür şifrelerle dolu.

    e-postaların ardı arkası kesilmeyince biraz bunları kolaçan ettim ve hepsinde iki ortak nokta keşfettim.

    1- hepsi türk kullanıcılardan gelmiş
    2- bu tüm e-postaların bilgi kısmında (başka bir yerinde değil, sadece bilgi kısmında) notlar@me.com adresi girilmiş.

    hatalı e-postaların hiçbirine geri dönüş yapıp da “kardeş senin e-posta yanlışlıkla bana geldi.” demedim. çünkü ilk bir ikisinde zaten hataen gönderildiğini düşünmüştüm. sonrasında da bunun sistemsel bir sorun olduğunu ve e-posta sahibine ulaşmanın bir yarar sağlamayacağını düşündüm. bir de tabi e-posta sahibi şifrelerim yabancı birinin eline geçti diye kıllansın ve sonra tüm şifrelerini değiştirmekle uğraşsın istemedim. ben nasıl olsa bunlardan yarar sağlayacak sütü bozuk biri değilim.

    peki ne yaptım? apple türkiye ve apple merkeze birkaç defa e-posta attım bununla ilgili. hatta ekran görüntüleri falan gönderdim. ama hiç dönüş olmadı. her ios güncellemesinde belki bu sorunu çözerler diye düşündüm ama bugüne kadar çözülmedi de.

    en son gelen hatalı e-posta ise (02.02.2018 tarihli olan) inanılır gibi değildi. istesem zavallı herifi donuna kadar soyarım öyle diyeyim. adam hayatındaki her şeyle ilgili tüm şifreleri göndermiş. o zaman kendi kendime dedim ki “ulan belki de bu sorun sadece bende değildir. belki başka masum insanların başka e-postaları da başka birilerine gidiyordur ve onlar kötü niyetle bundan yararlanıyordur.” bunu düşününce birden nerdeyse panik halde uğraştım ve aynı gün yani 02.02.2018 günü apple’dan bir müşteri temsilcisinin beni aramasını sağladım. uğur diye biri aradı. kendisine 15-20 dakika boyunca bu konuyu anlattım. o ısrarla göndericilerin hata ile benim e-posta adresimi yazdıklarını yani bu e-postaların kullanıcı hatasından dolayı bana geldiğini söyledi. dedim ki “peki güzel kardeşim neden hepsi bilgi kısmına me.com hesabı girilen e-postalardan geliyor bunların. yani 48 defa yanlışlıkla bilgi kısmına benim me.com adresim girilerek bana e-posta gelmiş ama bir kere bile bilgi kısmında değil alıcı kısmında yanlışlıkla benim adresimin yazılı olduğu bir e-posta gelmemiş. bu kadar büyük bir tesadüf olur mu? üstelik neden hepsi me.com da bir tanesi bile icloud.com değil?” ben böyle diyince kendisi "me.com da ne ola ki?” dedi. güler misin ağlar mısın? adam apple’ın verdiği me.com uzantılı bir e-posta adres olduğunu bile bilmiyor. o zaman ben de bunu bilmiyordum. kendisi apple’ın verdiği me.com uzantılı bir hesap yok diyince acaba ben mi yanılıyorum diye düşündüm ve kendisiyle konuşurken aynı anda gugıllayınca yukarıda verdiğim linkteki sayfayı gördüm ve öğrendim ki me.com adresi apple’a ait. ben bunu söyleyince müşteri temsilcisi “hatta bekleyin bilmem ne birimine bir danışacağım” dedi. “tamam” dedim. ama ben beklemedeyken birden hat kesildi. geri ararlar veya e-posta falan atarlar diye bekledim ama ı ıh. hiç dönüş olmadı. belki de herif benden yılınca suratıma kapattı bilmiyorum.

    aramaya dair appledan gelen e-postanın görüntüsü burada

    ben bunun hatalı adres girmek gibi basit bir sebebi olduğunu düşünmüyorum. hatalı e-postaların yukarıda belirttiğim iki ortak noktası yani hepsinin türk kullanıcılarından gelmesi ve hepsinin bilgi kısmına notlar@me.com adresi girilen e-postalar olması böyle düşünmemi engelliyor. ayrıca benim 5-6 tane aktif e-posta adresim var hiç birine böyle düzenli aralıklarla hatalı e-posta gelmiyor.

    bence burada ciddi bir sorun var. eğer bu gerçekten sistemsel bir sorun ise bunun sadece benim değil başkalarının da başına gelmesi ve o başkalarının kötü niyetli olup bu e-postalardaki bilgiyi kötüye kullanması ihtimali çok ürkütücü.

    çareyi konuyu buraya taşımakta buldum. belki sizlerin desteğiyle konu bir süre gündemde kalırsa sırça köşkünden kafasını çıkarıp bu sorunu önce kabul edip sonra çözecek bir apple yetkilisi sesimi duyar.

    ha eğer bu gerçekten basit bir kelime girme hatası ise biriniz beni buna ikna etsin de içim rahatlasın.

    edit: ben avukatım. şeytan diyor mail sahiplerinden birkaçına ulaş, aç davayı elma’nın anasını ağlat *

    edit-2: @pan kediayak ın önerisi hoşuma gitti. zararsız olanlardan birine e-posta attım. bakalım ne cevap gelecek, bakalım onda da notlar@me.com olarak mı kayıtlı.

    edit-3: çok eğlenceli lan. az önce iki yeni e-posta geldi. biri m. ç. diğeri m. ö. ikisi de deneme yapmış belli ki. sanırım bazı yazarlar hatayı deniyor :))

    edit-4: o.u. - e.y.- s.i. - a.s. - g.g.- hepinizin e-postaları geldi. yollamayın olm daha fazla işim gücüm var :)

    edit-5: h.z. - d.b. - a.o. ve a.k. nin de e-postaları geldi. başka gelen olursa daha editlemem haberiniz olsun.

    edit-6: yapılan yorumlar ağırlıklı olarak bilgi kısmına notlar yazılan e-postaların sonunu sistemin @me.com olarak otomatik doldurması ve otomatik olarak da bu e-postaları notlar@me.com adresine yani bana göndermesi şeklinde. bu ihtimal bana da makul geliyor. şunu söyleyeyim hukukçu gözüyle bakılınca buna kullanıcı hatası denemez. hiçbir kullanıcı sistemin otomatik olarak bir mail adresine gönderim yapmasını öngörmez. hukuk sistemi de bunu kullanıcı hatası saymaz. işin asıl korkutucu yanı şu ki anlaşılan her dilde aynı şey söz konusu. yani bir ingiliz cc bölümüne notes yazdığında o e-posta notes@me.com adresine gidiyor. o adresin sahibi her kimse elinde kim bilir ne kadar veri var ve kim bilir bu verilerle ne yapacak. aynısı tüm diller için geçerli. cidden büyük rezalet. çok merak ediyorum acaba appledan bana ulaşan olacak mı?

    edit-7: nasıl bunda apple ın kabahati yok denebilir ki. buradaki yazarların çoğu akıllı tipler. aranızda "ben bilgi kısmına yazılan bir kelimenin otomatik olarak bir mail adresine tamamlanıp o adrese gene otomatik olarak e-posta atılacağını ön görürdüm diyebilen var mı?

    edit-8: çok mevzusu olduğundan tekrar yazıyorum: bu adresleri ben almadım. kıllanmamın sebeplerinden biri de bu zaten. her yeni telefona bir öncekinin yedeğini yüklediğimden yıllardan beri taşınıp durmuş her yeni telefonuma.

    edit-9: gazeteciler bile bana ulaştı ama appledan hala tık yok. büyük bir haber kanalı benimle ropörtaj yapmak istiyor. yapayım mı elma kardeş ne dersin?

    edit-10: yav hala şebelek şebelek e-postalar geliyor sizden.

    edit-11: ohaa ayıp lan şifremi çalmak için üyeliğinizi onaylayın falan tarzı e-postalar gelmeye başladı. salağa mı benziyorum lan ben. demek ki bu adres sizde olsa milletin nasıl canını yakarmışsınız.