Güvenlik Açıkları Hack Haber

Apple’da keşfettiği açık ile ödül kazandı

Masomo’da Backend Developer olarak çalışan Rıza Sabuncu ve arkadaşı Ertuğrul, kendi çabalarıyla Apple’ın farklı sistemlerinde iki farklı açık keşfetti. Buldukları hataları teknoloji devine bildiren Rıza ve Ertuğrul, sırası ile 2.500 dolar ve 5.000 dolar ile ödüllendirildiler.

Poc video;

Apple’ın adres formatlama configlerinin (ayar dosyalarının), geliştirme için gerekli olan ve kullanıcı adı ile parolaların saklandığı bir bulut servisi üzerinde” olduğunu belirtti.

Ardından 15 gün boyunca Apple’ın binlerce subdomain (alt alan adına) adresine toplamda milyarlarca HTTP isteği gönderip test yaptı. Durumu Apple’a detaylı şekilde raporlayan Rıza, açığın yaklaşık 3 saat içerisinde giderildiğini belirtti. Normal şartlarda Apple’ın bir raporu gözden geçirmesi, keşfeden kişiye ulaşıp gerekirse birlikte çalışması ve ödülü açıklaması aylar sürüyor, ancak Rıza’nın keşfettiği bu açıkta tüm süreç 1 ay sürdü. Bu da aslında bulduğu açığın Apple için ne kadar kritik olduğunu gösteriyor. 

Rıza’nın bir diğer ödül avcısı arkadaşı, 18 yaşındaki Ertuğrul ise Apple’ın iTunes servisinin bir alan adında açık buldu. Açığı 3 Haziran tarihinde yaklaşık 1 saat içerisinde keşfettiğini ve sonucunda AppleID’lerinin bile etkilenebileceğini belirten Ertuğrul, ardından 1,5 saat içerisinde videolu kanıtlar ile detayları Apple’a raporladı. Apple, kullanıcıların etkilenmemesi için ilk 24 saat içinde açığı kısmen giderdi, ardından düzenli olarak yapılan güncellemeler ile sorun 13 Ağustos’ta tamamen ortadan kaldırıldı.

Eğer siz de yazılımcıysanız ve bu konuya ilginiz varsa Apple’ın resmi sayfasından programın detaylarına ulaşabilirsiniz.

2020 boyunca Apple’ı tabiri caizse haraca bağlayan Rıza’ya ve Apple’ın açığını aramaya karar verdiği ilk gün, ilk testlerinden birisinde sonuca ulaşan Ertuğrul’a sosyal medyadan tebrik mesajları yağdı. 

Kaynak: https://www.webtekno.com/iki-turk-yazilimci-apple-acigini-buldu-h100514.html

Bir Cevap Yazın

Aşağıya bilgilerinizi girin veya oturum açmak için bir simgeye tıklayın:

WordPress.com Logosu

WordPress.com hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

Google fotoğrafı

Google hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

Twitter resmi

Twitter hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

Facebook fotoğrafı

Facebook hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

Connecting to %s

%d blogcu bunu beğendi: