şükela:  tümü | bugün soru sor
  • donanımhaber üyesi bir şahsın apple'da bulduğu bir açığı firmaya bildirmesi, apple'ın bu tip açıkları bulan kişilere para ödülü vermesinden ötürü bu gencimizle de iletişime geçmesi, açığın ne olduğunu tüm teknik detaylarıyla ve video anlatımla birlikte öğrendikten sonra, alacağını alıp, gencimizle iletişimi tümden kesip, vereceklerini iddia ettikleri ödülün üzerine yatmaları mevzusu:

    https://forum.donanimhaber.com/…137065430#137065430

    donanımhaber üyesinin bulduğu açıktan kısaca bahsedilecek olursa:
    - herhangi bir telefon numarasını icloud girişinde kullanaraktan, o kişinin tüm icloud verilerine ulaşabiliyorsunuz. genellikle notlar uygulamasına kaydedilen kullanıcı adları, şifreleri ve kredi kartı numaraları gibi hassas verilere de ulaşılabilirken; apple kullanıcı adı ve şifreleri not alınmışsa, hesaba girilip bakıldığında o kişinin tüm fotoğrafları da görülüyor.
    - telefon numarası kısmına "1" yazılırsa, dünyadan rastgele birinin apple hesabına bağlanıyorsunuz.

    olayın videolu anlatımı: https://youtu.be/onkvd_5e8ua

    işin ilginç yanı, apple tüm teknik bilgiyi ödül vaadi ile alıp, sonra gencimizle iletişimi koparmış olsa da; bu açığı da hâlâ kapatmamışlar.

    olay yabancı basına da yansımış ve yabancı medya haber yapmadan önce olayı apple'a sorarak doğrulamak istediğinde ise, apple bunlara: "he böyle bir açık var ama halledicez o bir şekil olacak işte" türünde yarım ağız cevaplar vererek bu editörlerle de iletişimi kesmişler sonra tümden. adamlar normalde sürekli apple ile iletişim hâlinde olsalar da, ilk defa firmanın böyle davrandığını gördüklerini belirtmişler:

    - https://www.dailymail.co.uk/…-security-problem.html
    - https://www.thesun.co.uk/…/iphone-icloud-breach-bug
    - https://thehackernews.com/…loud-privacy-breach.html
    - https://www.technadu.com/…oud-privacy-breach/56270/
    - https://tr.sputniknews.com/…-kirmanin-yolu-bulundu/
    - https://www.sozcu.com.tr/…nin-yolu-bulundu-3347824/

    ve tabii ki "12 yaşındaki türk çocuğu apple'ın açığını buldu, siri'ye şunu ara dedi, siri ekran kilitliyken arama yaptı" gibi saçma haberleri bile çarşaf çarşaf yayınlayan türk medyasının, belki de apple tarihinin icloud hack saldırısı olayından bile daha büyük bir açığını bulan türk hakkında ise hiçbir haber yapmaması, değinilmesi gereken ayrı bir mevzu...
124 entry daha