Son Derece Kritik Bir Apple Açığını Gideren Hacker 100 Bin Dolar Kazandı

19
10
6
4
1
Apple, üçüncü parti uygulamaların kullanıcılar açısından daha güvenli bir hâle gelmesi amacıyla 'Sign in with Apple' sistemini oluşturmuştu ancak sistemde bir hata keşfedildi. Bir araştırmacı hesapların yine de uygulamanın ele geçebileceğini fark etti ve 100 bin dolarla ödüllendirildi.

Günümüzün en büyük sorunlardan birinin, sosyal medyada bulunan kişisel bilgilerin güvenliğinin tehlikede olması diyebiliriz. Birçok hacker, kötü amaçla hizmet ediyor ve milyonlarca kişinin bilgilerini illegal şekilde paylaşıyor. Durum bu şekilde olunca da, kişisel bilgilerimizin bulunduğu e-posta ve sosyal medya hesaplarımızın güvenliğini en üst seviyede tutmak istiyoruz. 

Apple'ın da bu tarz saldırılara karşı özel olarak geliştirdiği bir sistemi bulunuyor. "Sign in with Apple" olarak adlandırılan sistem, herhangi bir üçüncü parti uygulama kullanmak istediğinizde ancak geliştiriciye güvenmediğiniz zaman ortaya çıkıyor. Sistem, sizler için özel olarak sahte bir e-posta yaratıyor ve uygulamaya bu sahte e-posta ile kayıt oluyorsunuz. Bu şekilde e-postanız güvenmediğiniz kişilerin eline geçmemiş oluyor.

Apple'ın açığını bulan araştırmacı 100 bin dolar ödül kazandı:

Apple'ın sistemi

Diğer sistemlere nazaran ilk etapta daha güvenli gözüken bu sistemde oldukça büyük bir güvenlik açığı keşfedildi. Bhavuk Jain adlı araştırmacı, sistemde bulduğu hata sayesinde 100 bin dolarlık ödül almaya hak kazandı. Jain, Apple'ın ortak anahtarını kullanarak kimliği gizlenen kişinin bilgilerine ulaşılabildiğini söyleyerek sistem açığını Apple'a bildirdi.

Eğer ki "Sign in with Apple" hizmeti kullanıcıysanız, şu anlık endişelenmenizi gerektirecek bir durum bulunmadığını rahatlıkla söyleyebiliriz. Jain tarafından keşfedilen açık, nisan ayında bulundu ve ardından Apple tarafından düzeltildi. Apple, bu hata sonucu ele geçirildiği iddia edilen hesapların gerçeği yansıtmadığını ve bu iddiaların arkasındaki kişilerin hiçbir kanıtları olmadığını ifade etti.

Apple'ın ortaya çıkan bu sorunu hızlıca ortadan kaldırması, birçok kullanıcıyı memnun etti. Düzenli olarak yapılan güvenlik güncellemeleri de bu tarz sorunlarla baş etmeyi sağlıyor ancak bazen bu tarz istisnalar ortaya çıkabiliyor.

Kaynak : https://www.engadget.com/sign-in-with-apple-account-takeover-flaw-003450962.html?guccounter=1
19
10
6
4
1
Emoji İle Tepki Ver
19
10
6
4
1