1 2 3 4 5 6 7 8 9 10 Tümü

Apple, hatayı bulan Türk genci kandırdı

Apple, hizmetlerinde veya programlarındaki açıkları keşfeden kişilere ödül programlarıyla biliniyor. Türk yazılımcı Melih Sevim, iCloud'daki kritik bir hatayı firmaya bildirdikten sonra Apple iletişimi keserek hatayı sessizce kapattı. ABD'li teknoloji firması bu olayda adeta ödülün üzerine yattı
11 Şubat 2019 15:54
Yazdır
Apple, hatayı bulan Türk genci kandırdı

Apple'ın bulut hizmeti iCloud'daki kritik bir hata Ocak ayının son günlerinde Türk yazılımcı Melih Sevim tarafından keşfedildi.

Bu hatayı bulduktan sonra direkt firmaya ileten Sevim hatta video ile açıklayarak yayınladı. Apple'ın bu tür olaylarda açığı keşfeden kişilere belirli ödüller verdiği biliniyor.

ABD'li teknoloji firması Sevim'den açığın ne olduğunu tüm teknik detaylarıyla öğrendikten sonra kendisiyle iletişimi kesiyor.

Sorunun ne olduğunu tamamen öğrenen Apple bir anda bu hatayı sessizce gideriyor. Daha sonrasında ise vereceklerini iddia ettikleri ödül hakkında da hiçbir gelişme olmadı. Ayrıca yabancı basında yer alan haberlere Apple tarafından hiçbir geri dönüş yapılmadı.

Melih Sevim iCloud servisindeki hatanın detaylarını donanımhaber.com sayfasında aşağıdaki şekilde paylaştı. Ayrıca YouTube'a da video olarak açığın nasıl meydana geldiğini yükledi.

"Geçtiğimiz sene Ekim ayının sonlarında, eski iphone telefonumun kurulumunu yaparken bir yazılım hatası fark ettim. Bunun sonucunda bu hatanın nereye varacağını merak ederek bulduğum açık üzerinde çalışmalara başladım. Çok teknik detaya girmeyeceğim fakat çalışmalar sonucunda elde ettiğim bulgu şu şekilde oldu.

Her hangi bir onay mekanizmasına takılmadan istediğim telefon numarasını, kendi icloud hesabımda kendi telefon numaram olarak ayarlayabiliyordum. Peki bu ne işe yarayacaktı?

Anlatımın net olması için 2 tane iCloud hesabına isim vermem gerekiyor.

Buglanan Hesap : Bulduğum yöntem ile başka birisinin telefon numasını bu hesaba giriyorum. Hesap bana ait.

Hedef Hesap : Telefon numarası bilinen kişinin hesabı.

İlk önce kafamdaki senaryoda bambaşka bir uygulama yapmak vardı fakat iCloud sitesine Buglanan hesap ile login olduğumda resmen gözlerime inanamadım. İlk başta bir yanlışlık var böyle bir şey olmaz diye düşündüm fakat durum apaçık ortadaydı. Hedef Hesaba ait iCloud verileri Buglanan Hesaba girdiğimde karşıma geldi.

Apple, ancak amatör yazılımcıların yapacağı bir hata yapmış ve arka planda telefon numarası ile eşleştirme yapmıştı. Şimdi şunu hayal edin, sadece cep telefonu numarasını bildiğiniz bir ios kullanıcısının iCloud datalarına erişebiliyorsunuz ve karşı tarafın ruhu bile duymuyor.

Ne 2 faktörlü doğrulama, ne bilinmeyen yerden giriş uyarısı çünkü siz aslında kendi hesabınıza giriyorsunuz. Riskin boyutunu tahmin edebildiğinizi düşünüyorum.

Yaptığım 3-4 denemeden sonra sistemin ne zaman ve nasıl tam stabil çalıştığını tespit ederek bununla ne yapacağımı düşünmeye başladım."

Yeni Şafak
Bu haberi oylayabilirsiniz 0 0
1 Yorum yapıldı
YORUMLARTüm Yorumlar Popüler Yorumlar
SON HABERLER
01:04 - İmamoğlu'nun AKBİL teklifine AK Parti'den karşı teklif00:41 - Balıkesir'de 29 düzensiz göçmen yakalandı00:05 - Sayıştay: Özel kalem müdürü, mühendis kadrosuna geçirilemez00:03 - Polis ve öğretmenler, Marmaray'dan indirimli geçemeyecek00:01 - 26 Nisan 2019'dan önemli gündem başlıkları23:57 - 'Erkek beyni kutucuklardan kadın beyni alanlardan oluşuyor'23:54 - Düşünceleri okuyarak söze döken cihaz geliştirildi23:51 - Cama asılan fişlerle 'askıda yemek'ten yararlanıyorlar23:48 - Kök hücre tedavisiyle 18 yıllık evlat hasreti sona erdi23:45 - Oto galericinin çalışma masası 'Şahin'den
23:42 - Mutluluğun yolu aileden geçiyor23:39 - Orhan Gencebay'ın oğlunu bıçaklayan şüpheli yakalandı23:30 - Beyoğlu'nda sözlü taciz iddiası23:21 - Milli füze Hisar canlı hedef sınavında23:14 - Uygulama noktasından kaçtılar, kovalamaca sonrası yakandılar23:05 - Orhan Gencebay'ın oğlu bıçakla yaralandı22:57 - Tayvan orkideleri Burdur'da22:50 - 'Beyaz altın' geri döndü
1 2 3 4 5 6 7 Tümü
ANKET
Sizce soğanın fiyatını, stokçular mı artırıyor?
ARŞİV
Veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız. Detaylar için veri politikamızı inceleyebilirsiniz.
Tamam