Apple, Türk gencinin keşfettiği kritik açığın üstünü örttü

Teknoloji Haberleri 12 Şubat 2019 - 0:46 2022 KEZ OKUNDU 0 YORUM YAPILDI

DonanımHaber üyesi Melih Sevim, Apple’ın çok kritik bir yazılımsal açığını yakaladı. Apple ise bu açığı yakaladığı için Melih’e teşekkür etmek yerine olayın üstünü örtmeye çalıştı.  Forum DonanımHaber üyesi Melih Sevim, Apple’ın çok kritik bir yazılımsal açığını yakaladı. İyi niyetli bir şekilde Apple’a bildirdi. Apple ise teşekkür etmek yerine açığın üstünü örtmeye çalıştı. Melih, bu süreçte yaşadığı olayları adım adım Forum DonanımHaber’de paylaştı. Melih Sevim’in keşfettiğini iddia ettiği iCloud açığı ile başka kişilerin iCloud notları görüntülenebiliyor. Yöntem ise şu şekilde işliyor: Kendi iCloud hesabınıza başkasının telefon numarasını eklediğinizde, o telefonla eşleşen iCloud hesabının notlarını okuyabiliyorsunuz. İşin daha vahimi ise telefon numarası alanına “1” yazdığınızda rastgele kişilerin notlarını görüntüleyebiliyorsunuz.

Melih, çok kritik düzeydeki bu açığı kötü amaçla kullanmak yerine Apple’a bildirmeyi tercih etti. Apple, Bug Bounty programı kapsamında kritik hataları bildiren kullanıcılarına bir miktar para ödüyor ve web sitesinde bu kişilere teşekkür ediyor. Melih’e uyguladığı yöntem ise farklı oldu. Melih’in maillerine hızlı bir şekilde yanıt verip açığın tüm detaylarını öğrenen Apple, bir zaman sonra Melih ile tüm iletişimi kesti. Apple, açığı keşfettiği için Melih’e teşekkür edip Bug Bounty kapsamında ödeme yapmak yerine “Bu açığı zaten biliyorduk” dedi. Apple, Melih’in keşfettiği iCloud açığı için web sitesinden teşekkür mesajı yayınlayıp Bug Bounty kapsamında ödüllendirseydi bu açığı gün yüzüne çıkarmış olacaktı. Bunun yerine olayın üstünü örtmeye çalıştı. Melih, Apple’ın yanıtları da dahil olmak üzere konuyu TheHackerNews’e aktardı ve konuyla ilgili haber yayınlamalarını sağladı. Sonrasında TheSun, DailyMail ve önde gelen İngiliz gazeteleri de haber olarak değerlendirdi. Melih Sevim’in paylaştığı bilgiler hakkında Apple’dan henüz resmi bir açıklama yapılmadı. iCloud açığı yamalandı. Şu an böyle bir açık bulunmuyor. iCloud açığı hakkında Melih Sevim’in açtığı ve bu süreçte yaşadıklarını anlattığı konuya aşağıdaki bağlantıdan ulaşabilirsiniz.

Kaynak: Donanım haber


ETİKETLER:

Emir SARI

BU KONULAR DA İLGİNİZİ ÇEKEBİLİR

WhatsApp’tan ekran görüntüsü yasağı!

WhatsApp ekran görüntüsü özelliğini bir çoğumuz kullanıyoruz. Özel sohbetlerde kullanıcılarla olan önemli b...

Yeni Intel laptop işlemcileri 5GHz hız sunuyor

Intel'in yeni tanıttığı işlemcileri arasında en çok dikkat çekenler laptop sürümleri oldu. 45W H serisi işl...

LG akıllı telefon üretimini durduruyor!

LG, mobil biriminde uzun süredir kronik biçimde zarar etmesi sebebi ile Güney Kore'deki cep telefonu üretim...

Gürültü önleme özellikli AirPods 3, yıl sonuna kadar gelebilir

DigiTimes tarafından yayınlanan yeni bir rapor üçüncü nesil AirPods'un 2019'un sonuna kadar piyasaya sürüle...

BU MAKALEYE YORUM YAP

BU YAZIYA YORUM YAP