Apple, Türk gencinin keşfettiği kritik açığın üstünü örttü

Teknoloji Haberleri 12 Şubat 2019 - 0:46 1550 KEZ OKUNDU 0 YORUM YAPILDI

DonanımHaber üyesi Melih Sevim, Apple’ın çok kritik bir yazılımsal açığını yakaladı. Apple ise bu açığı yakaladığı için Melih’e teşekkür etmek yerine olayın üstünü örtmeye çalıştı.  Forum DonanımHaber üyesi Melih Sevim, Apple’ın çok kritik bir yazılımsal açığını yakaladı. İyi niyetli bir şekilde Apple’a bildirdi. Apple ise teşekkür etmek yerine açığın üstünü örtmeye çalıştı. Melih, bu süreçte yaşadığı olayları adım adım Forum DonanımHaber’de paylaştı. Melih Sevim’in keşfettiğini iddia ettiği iCloud açığı ile başka kişilerin iCloud notları görüntülenebiliyor. Yöntem ise şu şekilde işliyor: Kendi iCloud hesabınıza başkasının telefon numarasını eklediğinizde, o telefonla eşleşen iCloud hesabının notlarını okuyabiliyorsunuz. İşin daha vahimi ise telefon numarası alanına “1” yazdığınızda rastgele kişilerin notlarını görüntüleyebiliyorsunuz.

Melih, çok kritik düzeydeki bu açığı kötü amaçla kullanmak yerine Apple’a bildirmeyi tercih etti. Apple, Bug Bounty programı kapsamında kritik hataları bildiren kullanıcılarına bir miktar para ödüyor ve web sitesinde bu kişilere teşekkür ediyor. Melih’e uyguladığı yöntem ise farklı oldu. Melih’in maillerine hızlı bir şekilde yanıt verip açığın tüm detaylarını öğrenen Apple, bir zaman sonra Melih ile tüm iletişimi kesti. Apple, açığı keşfettiği için Melih’e teşekkür edip Bug Bounty kapsamında ödeme yapmak yerine “Bu açığı zaten biliyorduk” dedi. Apple, Melih’in keşfettiği iCloud açığı için web sitesinden teşekkür mesajı yayınlayıp Bug Bounty kapsamında ödüllendirseydi bu açığı gün yüzüne çıkarmış olacaktı. Bunun yerine olayın üstünü örtmeye çalıştı. Melih, Apple’ın yanıtları da dahil olmak üzere konuyu TheHackerNews’e aktardı ve konuyla ilgili haber yayınlamalarını sağladı. Sonrasında TheSun, DailyMail ve önde gelen İngiliz gazeteleri de haber olarak değerlendirdi. Melih Sevim’in paylaştığı bilgiler hakkında Apple’dan henüz resmi bir açıklama yapılmadı. iCloud açığı yamalandı. Şu an böyle bir açık bulunmuyor. iCloud açığı hakkında Melih Sevim’in açtığı ve bu süreçte yaşadıklarını anlattığı konuya aşağıdaki bağlantıdan ulaşabilirsiniz.

Kaynak: Donanım haber


ETİKETLER:

Emir SARI

BU KONULAR DA İLGİNİZİ ÇEKEBİLİR

WhatsApp Business iOS için kullanıma sunuldu!

iOS kullanıcıların dört gözle beklediği WhatsApp Business sonunda kullanıma sunuldu. Peki, WhatsApp Busines...

Cep telefonu ÖTV’sine iki kat zam geliyor

Meclise sunulan yasa teklifiyle kitaplardaki KDV sıfırlanırken, cep telefonu ÖTV'sine yüzde 50 zam uygulanm...

Galaxy S10’un Özellikleri Tamamen Sızdı

Galaxy S10'un teknik özellikleri, birkaç küçük sürprizle beraber tamamen sızdı!

PTT drone ile kargo teslimatına başlıyor!

PTT drone ile kargo teslimatına resmen başlıyor. PTT Yönetim Kurulu Başkanı Kenan Bozgeyik, çok yakın bir z...

BU MAKALEYE YORUM YAP

BU YAZIYA YORUM YAP