Turk Yazılımcı Apple'ın Guvenlik Acığını Ortaya Cıkardı
IOS & iPhone & MacBook & iMac0 Mesaj
●48 Görüntüleme
- ReadBull.net
- Teknoloji Forumları
- Cep Telefonları ve Tabletler
- IOS & iPhone & MacBook & iMac
- Turk Yazılımcı Apple'ın Guvenlik Acığını Ortaya Cıkardı
-
11-10-2019, 13:05:08Kayıtlı ÜyeApple'ın Perşembe gunu erişimi kesilen geliştirici portalının neden kapatıldığı sonunda anlaşıldı. Turk guvenlik araştırmacısı İbrahim Balic, geliştirici merkezinde onemli bir guvenlik acığı bulduğunu ve cok sayıda Apple kimliğine erişebildiğini iddia etti. Apple ise siber saldırı yaşandığını one surerek teknik calışmaların devam ettiğini duyurdu. Apple’ın 2008 yılında hayata gecirdiği ve ilk kez gunlerden beri erişim sağlanamayan geliştirici portalının, Turk yazılımcı İbrahim Balic’in bulduğu guvenlik acığı nedeniyle kapatıldığı one suruldu. Gecmişte Facebook’un da bircok guvenlik acığını bulan ve sosyal medya ağı tarafından odullendirilen yazılımcı İbrahim Balic, YouTube’da yayımladığı İngilizce videoda Apple’ın geliştirici portalında bulduğu guvenlik acığından bahsetti. Balic, guvenlik acığı nedeniyle Apple kimliklerine, yazılımcıların ve yazılımcı olmayan kullanıcıların bilgilerine erişebildiğini one surdu. Apple ise gunlerdir kapalı olan geliştirici portalı hakkında bugun teknoloji dunyasına e-posta yoluyla acıklama yaptı. The Next Web ve 9to5Mac sitelerinin verdiği bilgiye gore, İbrahim Balic Perşembe gunu geliştirici portalı kapanmadan birkac saat once guvenlik acığını tespit etti. ‘SİBER SALDIRI DEĞİL’ Balic’ten bilgi alan 9to5Mac, Apple’ın bir ‘enjeksiyon saldırısına’ uğradığının anlaşıldığını ancak bu bilgiyi doğrulayacak verilerin ellerinde olmadığını belirtti. Balic, tespit ettiği guvenlik acığı aracılığıyla kullanıcıların ilk ve soyadlarına, Apple ID’lerine, e-posta adreslerine ve kullanıcı kimliklerine erişim sağlayabildiğini acıkladı. Balic, YouTube videosunda 100 bin kişinin bilgilerine ulaştığını one surerken, tum bilgileri sildiğini duyurdu. Balic, amacının guvenlik acıklarını bulmak olduğunu ve bir siber saldırı amacı taşımadığını vurguladı. Turk yazılımcı, gecmişte Facebook’unda guvenlik acıklarını bulmuş, hatta Facebook CEO’su Mark Zuckerberg’in hesabına girmiş, sosyal medya ağı tarafından odullendirilmişti. APPLE’DAN ACIKLAMA Apple, İbrahim Balic’in tespit ettiğini one surduğu guvenlik acığı hakkında doğrudan acıklama yapmazken, ‘bur guvenlik ihlali nedeniyle’ geliştirici portalının halen teknik bakım altında olduğunu acıkladı. Geliştirici portalının sayfasında yapılan acıklama ise şoyle: “Gectiğimiz hafta Perşembe gunu, sayfaya izinsiz giriş yapan bir kişi geliştirici portalından kayıtlı kullanıcılarımızın kişisel bilgilerini elde etmeye calıştı. Hassas kişisel bilgiler şifrelenmiştir ve erişim sağlanamaz. Ancak bazı geliştiricilerin isimlerine, adreslerine ve/veya e-posta adreslerine erişim saplanabilmiş olma ihtimali bulunuyor. Perşembe gunu bu gelişmenin ardından sayfayı anında kapatarak o dakikadan itibaren calışmalara başladık. Bu tur bir guvenlik tehdidinin bir daha yaşanmasını onlemek icin geliştirici sistemlerimizi tamamen revize ediyoruz, sunucu yazılımımızı geliştiriyoruz ve veri tabanımızı yeniden inşa ediyoruz. Erişim sağlanamadığı surenin uzunluğundan dolayı neden olduğumuz aksaklıklardan ozur diliyoruz ve yakın zamanda geliştiricileri tekrar sayfamızda gormeyi umuyoruz.” haber365 __________________