şükela:  tümü | bugün soru sor
  • donanımhaber üyesi bir şahsın apple'da bulduğu bir açığı firmaya bildirmesi, apple'ın bu tip açıkları bulan kişilere para ödülü vermesinden ötürü bu gencimizle de iletişime geçmesi, açığın ne olduğunu tüm teknik detaylarıyla ve video anlatımla birlikte öğrendikten sonra, alacağını alıp, gencimizle iletişimi tümden kesip, vereceklerini iddia ettikleri ödülün üzerine yatmaları mevzusu:

    https://forum.donanimhaber.com/…137065430#137065430

    donanımhaber üyesinin bulduğu açıktan kısaca bahsedilecek olursa:
    - herhangi bir telefon numarasını icloud girişinde kullanaraktan, o kişinin tüm icloud verilerine ulaşabiliyorsunuz. genellikle notlar uygulamasına kaydedilen kullanıcı adları, şifreleri ve kredi kartı numaraları gibi hassas verilere de ulaşılabilirken; apple kullanıcı adı ve şifreleri not alınmışsa, hesaba girilip bakıldığında o kişinin tüm fotoğrafları da görülüyor.
    - telefon numarası kısmına "1" yazılırsa, dünyadan rastgele birinin apple hesabına bağlanıyorsunuz.

    olayın videolu anlatımı: https://youtu.be/onkvd_5e8ua

    işin ilginç yanı, apple tüm teknik bilgiyi ödül vaadi ile alıp, sonra gencimizle iletişimi koparmış olsa da; bu açığı da hâlâ kapatmamışlar.

    olay yabancı basına da yansımış ve yabancı medya haber yapmadan önce olayı apple'a sorarak doğrulamak istediğinde ise, apple bunlara: "he böyle bir açık var ama halledicez o bir şekil olacak işte" türünde yarım ağız cevaplar vererek bu editörlerle de iletişimi kesmişler sonra tümden. adamlar normalde sürekli apple ile iletişim hâlinde olsalar da, ilk defa firmanın böyle davrandığını gördüklerini belirtmişler:

    - https://www.dailymail.co.uk/…-security-problem.html
    - https://www.thesun.co.uk/…/iphone-icloud-breach-bug
    - https://thehackernews.com/…loud-privacy-breach.html
    - https://www.technadu.com/…oud-privacy-breach/56270/
    - https://tr.sputniknews.com/…-kirmanin-yolu-bulundu/
    - https://www.sozcu.com.tr/…nin-yolu-bulundu-3347824/

    ve tabii ki "12 yaşındaki türk çocuğu apple'ın açığını buldu, siri'ye şunu ara dedi, siri ekran kilitliyken arama yaptı" gibi saçma haberleri bile çarşaf çarşaf yayınlayan türk medyasının, belki de apple tarihinin icloud hack saldırısı olayından bile daha büyük bir açığını bulan türk hakkında ise hiçbir haber yapmaması, değinilmesi gereken ayrı bir mevzu...
  • telefon numarası kısmına 1 yazınca rastgele birinin hesabına bağlanmak açık mı oluyor. teknoloji ile aram çok ileri derecede değil fakat bu açık değil bence. başka bir durum söz konusu. açık dediğin şifre kısmına 1 yazınca girilir mesela benim fikrimce açık budur. apple'ın bu yaptığı açık bile değil.
    büyük ihtimalle apple verilerini sattı. sağda solda bulunursa da bu probleme yıkacaklar suçu. steve jobs reis mezarında yine ters döndü. adam haftada bir ters dönüyor zaten.
  • donanımhaber ölücüleri vs apple ölücüleri karşılaştırmasıdır.*ilk defa karşı taraf kazanmış çok mutluyum.
  • the sun gazetesinde arkadaşın ismi geçerken "serin hikaye" diyenler olmuş. üşenmeyip linklere falan tıklasanız halbuki, bizi de yormasanız.
  • apple'a methiyeler düzen kafaların anlayamayacağı, apple tarafından gerçekleştirilmiş ölücülük hadisesi. üst entrylerin birinde "buna açık mi diyorsunuz?" tarzında eleştirmiş bir yazar arkadaş. hem gerçek hem de siber dünyada en basit seyler bile devasa sorunlara yol açabilir. bir atın toynağına batan çivi koca orduyu mağlubiyete sürükleyebilir.
  • fanboyları üzmüş ve apple'ın gerçek yüzünü bir kez daha ortaya çıkarmış stabil olay. keşke saflık edip apple'a bildirmeden internete sızdırsaydı da milyar dolarlık bir zarar daha etselerdi. closed source'da ısrarcı olursan böyle sikik buglarla sarsılır durursun. eminim çinliler bunu nasıl farkedemedik diye üzülüyordur.

    ayrıca keylogger atan çocuğu ilah yapan yandaş medya bu adamı görmemiş benim de forum sayesinde bu olaydan haberim oldu.
  • https://mobile.donanimhaber.com/…elenler--137065430 konusunda bahsedilen olaydır.

    adama ödül amaçlı bir iphone xs max falan yollasalardı bari.

    ek : apple'a gizli link olarak yükledim dediği videoyu herkese açmış.
    https://www.youtube.com/watch?v=onkvd_5e8ua

    adam üşenmemiş ingilizce olarak tek tek göstermiş apple çalışanlarına.
  • iyi niyetli biriymiş. apple'a istediğini yaptırmak için açığı ya da kullanıcıların bilgilerini ifşa edebilirdi.

    ne var ki iyi niyetine hak ettiği karşılığı alamamış. adamı zorla kötü yaparlar.
  • çinlilere satsa bu belge ve bilgiyi.
    köşelikti.
    önce rakipleri yoklayın.

    edit: yada, sevgili apple sizin telefonunuzun ciddi bir açığı var, ama ne tesadüf benimde ciddi bir açığım var.
    çindeki bazı firmalar benim sorunlarımın kendilerini çok üzdüğünü ve çözebileceklerini sadece sizin açığınız ile ilgili bilgileri paylaşmamı istediler.
    parmağım send butonu üzerinde kafamda deli sorular, değermi 500 bin dolar için
    ben böyle birimiyim, 500 bin dolar nedirki ama yok işte, this is the main point of my problems.bu bilgiyi paylaşırsam kötüye kullanacaklarına pek ihtimal vermesemde bunu kullanarak size milyonlarca dolarlık bir güven kaybı yaşatabilirler.
    bana bu konuda bir tavsiye verirmisiniz bu bilgiyi benden mi yoksa dünya basınından mı öğrenmek istersiniz.
    iban 24567787755567. i kiss whole apple's family bye.
  • bunlar hala akıllanmadı. daha evvel defalarca kez açığı bulunan büyük firmalar genelde teşekkür etmekle yetiniyorlar. benim arkadaşım kıçı kırık bahis sitesinin açığını söylemek için siteden 5000 tl aldı. azıcık kafasını kullansaydı en azından bir şey alabilirdi.