Apple'ın iOS 27'deki otomatik şifre değiştirme özelliği nedir?
Apple, WWDC 2026'da iOS 27 Passwords uygulamasına yapay zeka destekli otomatik şifre değiştirme özelliğini eklediğini duyurdu. Özellik, zayıf veya güvenliği ihlal edilmiş parolaları tespit edip web sitelerinde tek tıkla otomatik olarak güncelleyebiliyor. Kullanıcı şifre değişikliği sayfasına gitmek, eski parolayı girmek ve yeni bir tane oluşturmak yerine Passwords uygulaması bunları kendi başına yapacak.
Teknik olarak özellik, bir AI ajanının kullanıcı adına web sitelerinde gezinmesine, doğru form alanlarını bulmasına ve yeni parola oluşturmasına dayanıyor. Kullanıcı zayıf veya sızdırılmış bir parola uyarısı gördüğünde "Parolayı Değiştir" seçeneğine dokunuyor, AI ajanı ilgili sitenin şifre değişiklik sayfasına gidip formu otomatik olarak dolduruyor. Ardından yeni parola Passwords uygulamasında kaydediliyor ve iCloud Keychain aracılığıyla tüm Apple cihazlarına senkronize ediliyor.
Bu yaklaşım, şifre yöneticilerinin uzun süredir ele almadığı bir boşluğu hedefliyor: tespit kolay, çözüm zahmetli. Şifre yöneticileri yıllardır zayıf parolaları işaretliyor, ama bunları düzeltmek yine kullanıcının omuzlarında. Yaklaşık 700 kredensiyel depolayan bir kullanıcı açısından bu, ciddi bir zaman kaybı anlamına geliyor.
Eski sistem: sadece uyarı, manuel müdahale gerekliydi
Apple'ın önceki Passwords uygulaması güvenliği ihlal edilmiş parolaları "Have I Been Pwned" gibi veri sızıntısı veritabanlarıyla karşılaştırarak tespit ediyordu. Zayıf parolalar için de basit bir entropi kontrolü yapıyordu: kısa, tahmin edilebilir veya sözlük kelimeleri içeren parolalar uyarı alıyordu.
Ancak uyarı aldıktan sonra yapılacak tek şey kullanıcının kendi başına harekete geçmesiydi. Kullanıcı ilgili siteye tarayıcıdan gitmek, hesap ayarlarını veya profili bulmak, şifre değişikliği sayfasını açmak, eski parolayı girmek, yeni bir parola oluşturmak, değişikliği onaylamak ve yeni parolayı kaydetmek zorundaydı. Bu süreç site başına 2-5 dakika alabiliyordu. Eğer Passwords uygulamasında 50 zayıf veya ihlal edilmiş parola varsa, toplamda birkaç saatlik iş anlamına geliyordu. Sonuç: çoğu kullanıcı uyarıyı görmezden geliyordu.
Manuel sürecin bir başka sorunu da hataya açık olmasıydı. Bazı siteler şifre değişikliği sırasında ek doğrulama istiyor, bazıları eski şifreyi birden fazla kez doğruluyor, bazıları ise şifre değişiklik sayfasını hesap ayarlarının derinliklerine gömüyor. Bu tür engeller kullanıcıların motivasyonunu kırıyor.
Yeni sistem: otomatik değişim ne sunuyor?
Apple'ın iOS 27'deki yeni özellik, tespit ile düzeltme arasındaki sürtünmeyi ortadan kaldırmayı hedefliyor. Kullanıcı bir uyarı gördüğünde "Parolayı Değiştir" düğmesine dokunuyor ve AI ajanı sitenin şifre değişiklik sayfasını otomatik olarak buluyor, form alanlarını tanıyor, yeni bir güçlü parola oluşturuyor ve değişikliği tamamlayıp yeni parolayı Passwords uygulamasına kaydediyor.
Teoriye göre bu işlem birkaç saniye sürüyor ve kullanıcı müdahalesi gerektirmiyor. Şifre hijyenini düşük çaba maliyetiyle iyileştirmeyi amaçlıyor. Kullanıcılar şifre güvenliğini önemsese bile manuel işlem yükü yüzünden erteliyor. Apple bu engeli otomasyonla kaldırmayı planlıyor.
Tanımsız teknik kapsam
Apple'ın iOS 27 duyurusunda önemli detaylar belirsiz kaldı.
Hangi siteler desteklenebilir? AI ajanı hangi sitelerde çalışıyor? Apple, özelliğin evrensel olduğunu mu iddia ediyor yoksa popüler sitelerle sınırlı bir başlangıç mı yapıyor? Kullanıcılar parolalarının hangi platformlarda otomatik değiştirilebildiğini nasıl öğrenecek?
İki faktörlü doğrulama. Birçok site şifre değişikliği sırasında SMS kodu, e-posta kodu veya authenticator uygulaması istiyor. AI ajanı bu akışları nasıl ele alacak? Kullanıcıya işlemi devralması için mi bildirim gönderecek, yoksa otomatik olarak bu adımları da mı geçecek?
Güvenlik modeli. AI ajanı parolalara nasıl erişiyor? iCloud Keychain zaten şifrelenmiş bir kasa kullanıyor, ancak AI ajanının bu doğrulamayı her işlem için mi tekrarlayacağı yoksa bir kez izin verildikten sonra toplu erişim mi alacağı bilinmiyor. İzin ne kadar sürüyor ve kullanıcı nasıl iptal edebiliyor?
Hata durumları. AI ajanı bir sitenin şifre değişiklik sayfasını tanıyamazsa ne oluyor? Eğer işlem yarıda kalırsa (örneğin ağ bağlantısı kesilirse) eski parola hâlâ geçerli mi kalıyor yoksa kullanıcı hesaptan kilitlenebilir mi?
Apple bu sorulara cevap vermedi.
Türkiye kullanıcıları için pratik sonuçlar
Özelliğin Türkiye'deki etkinliği üç faktöre bağlı: Apple ekosistemi kullanımı (özellikle Safari), yerel sitelerin teknik uyumluluğu ve özelliğin dağıtım zamanlaması.
Apple'ın Passwords uygulaması başta Safari kullanıcıları için tasarlandı. Chrome pazar payı Türkiye'de daha yüksek olduğu için, Chrome kullanan hesapları otomatik parola değiştirme özelliğinin tam potansiyelinden yararlanmayacak.
Yerel bankalar, e-devlet ve bazı e-ticaret platformlarının şifre değişiklik süreçleri standart dışı olabiliyor. Apple'ın AI ajanı bu siteleri tanıyamazsa özellik bu platformlar için çalışmayacak. Kullanıcılar hangi sitelerin desteklendiğini önceden bilmeden özelliği denemek zorunda kalabilir.
Apple'ın yapay zeka özellikleri bazı ülkelerde geç başlatılıyor (örneğin Apple Intelligence). Eğer otomatik şifre değiştirme "AI ajanı" başlığı altında sınıflandırılırsa, özellik yurtdışındaki kullanıcılara önce sunulabilir.
Güvenlik modeli bilinmiyor
AI ajanının nasıl tasarlandığı açıklanmadığı sürece, otomatik parola değiştirme özelliğinin güvenilirliği değerlendirilemiyor. Apple parolaları değiştirirken hangi verileri nereye gönderiyor? İşlem tamamen cihazda mı gerçekleşiyor? Otomatik parola değişimi sırasında bir saldırgan işlemi kesebilir mi? AI ajanı yanlış bir siteye parola gönderirse ne olur? Parola değiştirme işlemi başarısız olursa eski parola hâlâ geçerli mi kalıyor?
Bu sorular yanıtlanmadığı sürece kullanıcılar özelliğin güvenini nasıl kazanacağını bilemiyorlar.
