Apple hatayı bulan Türk genci kandırdı

Apple, hizmetlerinde veya programlarındaki açıkları keşfeden kişilere ödül programlarıyla biliniyor. Türk yazılımcı Melih Sevim, iCloud’daki kritik bir hatayı firmaya bildirdikten sonra Apple iletişimi keserek hatayı sessizce kapattı. ABD’li teknoloji firması bu olayda adeta ödülün üzerine yattı.

Apple hatayı bulan Türk genci kandırdı
Apple hatayı bulan Türk genci kandırdı
GİRİŞ 11.02.2019 16:00 GÜNCELLEME 11.02.2019 16:00
Bu Habere 18 Yorum Yapılmış

Apple’ın bulut hizmeti iCloud’daki kritik bir hata Ocak ayının son günlerinde Türk yazılımcı Melih Sevim tarafından keşfedildi. Bu hatayı bulduktan sonra direkt firmaya ileten Sevim hatta video ile açıklayarak yayınladı. Apple’ın bu tür olaylarda açığı keşfeden kişilere belirli ödüller verdiği biliniyor.

ABD’li teknoloji firması Sevim’den açığın ne olduğunu tüm teknik detaylarıyla öğrendikten sonra kendisiyle iletişimi kesiyor. Sorunun ne olduğunu tamamen öğrenen Apple bir anda bu hatayı sessizce gideriyor. Daha sonrasında ise vereceklerini iddia ettikleri ödül hakkında da hiçbir gelişme olmadı. Ayrıca yabancı basında yer alan haberlere Apple tarafından hiçbir geri dönüş yapılmadı.

Melih Sevim iCloud servisindeki hatanın detaylarını donanımhaber.com sayfasında aşağıdaki şekilde paylaştı. Ayrıca YouTube'a da video olarak açığın nasıl meydana geldiğini yükledi.

“Geçtiğimiz sene Ekim ayının sonlarında, eski iphone telefonumun kurulumunu yaparken bir yazılım hatası fark ettim. Bunun sonucunda bu hatanın nereye varacağını merak ederek bulduğum açık üzerinde çalışmalara başladım. Çok teknik detaya girmeyeceğim fakat çalışmalar sonucunda elde ettiğim bulgu şu şekilde oldu,
Her hangi bir onay mekanizmasına takılmadan istediğim telefon numarasını, kendi icloud hesabımda kendi telefon numaram olarak ayarlayabiliyordum. Peki bu ne işe yarayacaktı?
Anlatımın net olması için 2 tane iCloud hesabına isim vermem gerekiyor.

Buglanan Hesap : Bulduğum yöntem ile başka birisinin telefon numasını bu hesaba giriyorum. Hesap bana ait.

Hedef Hesap : Telefon numarası bilinen kişinin hesabı.
İlk önce kafamdaki senaryoda bambaşka bir uygulama yapmak vardı fakat iCloud sitesine Buglanan hesap ile login olduğumda resmen gözlerime inanamadım. İlk başta bir yanlışlık var böyle bir şey olmaz diye düşündüm fakat durum apaçık ortadaydı. Hedef Hesaba ait iCloud verileri Buglanan Hesaba girdiğimde karşıma geldi. Apple, ancak amatör yazılımcıların yapacağı bir hata yapmış ve arka planda telefon numarası ile eşleştirme yapmıştı. Şimdi şunu hayal edin, sadece cep telefonu numarasını bildiğiniz bir ios kullanıcısının iCloud datalarına erişebiliyorsunuz ve karşı tarafın ruhu bile duymuyor. Ne 2 faktörlü doğrulama, ne bilinmeyen yerden giriş uyarısı çünkü siz aslında kendi hesabınıza giriyorsunuz. Riskin boyutunu tahmin edebildiğinizi düşünüyorum. Yaptığım 3-4 denemeden sonra sistemin ne zaman ve nasıl tam stabil çalıştığını tespit ederek bununla ne yapacağımı düşünmeye başladım.”

ETİKETLER
genç
YAZDIR
YORUMLAR 18
  • orhan 6 gün önce Şikayet Et
    acil 5110 nokia telefon aranıyor... sadece arama yapmaya ve mesaj göndermeye yarayan rehberi olan ve en az 4-5 gün şarj istemeyen bir telefondu... hiç bir güvenlik endişesi duymadan hatta gerektiğinde kendisini takoz niyetiyle savunma amaçlı kullanabileceğiniz harika bir telefondu... kıymetini bilemedik...
    Cevapla
  • Osm786 1 hafta önce Şikayet Et
    Apple bilerek acik yapti casusluk yapiyorlar. Kiz da onlarin acigini bulmus.sinirlenmislerdir.lakin abd baskanina iphone kullanimj yasak. Neden acaba?
    Cevapla
  • Vatansever 1 hafta önce Şikayet Et
    demekki çok kritik bir açıkmış belkide programın en büyük güvenlik açığıydı.
    Cevapla
  • Yaw HE hE 1 hafta önce Şikayet Et
    Apple da çok değer kaybetti bu bilgiyle zaten. Bulduğu abartılacak bir konu da değil zaten.
    Cevapla
  • @7@ 1 hafta önce Şikayet Et
    Nolacak bunlar amerikalı
    Cevapla
Daha fazla yorum görüntüle
DİĞER HABERLER
Ankara'da mühimmat patladı: Yaralılar var!
'Kozmik Yasemin' adım adım takip edilerek yakalandı