Giriş
DH ile Giriş
Üye değil misiniz? Yeni Hesap Oluştur Sosyal Ağ ile Bağlan
Genel Hızlı Tercihler Sıfırla
Header'ı Tuttur
Header'da Teknoloji Gündemi
Anasayfa
Döşeme Stili Ana Akış
Kaydırarak Daha Fazla İçerik Yükle
İçerikleri Yeni Sekmede Aç
Detay Sayfaları
Kaydırarak Sonraki Habere Geçiş
Renk Seçenekleri
Gece Modu (Koyu Tema)
Sadece Videolar için Gece Modu

Apple, Türk gencinin keşfettiği kritik açığın üstünü örttü

Forum DonanımHaber üyesi Melih Sevim, Apple’ın çok kritik bir yazılımsal açığını yakaladı. Apple ise bu açığı yakaladığı için Melih'e teşekkür etmek yerine olayın üstünü örtmeye çalıştı.
4 gün önce
7,6b
2
64
İos / OS X / Tvos / Watchos 102
Yazar
Forum DonanımHaber üyesi Melih Sevim, Apple’ın çok kritik bir yazılımsal açığını yakaladı. İyi niyetli bir şekilde Apple’a bildirdi. Apple ise teşekkür etmek yerine açığın üstünü örtmeye çalıştı. Melih, bu süreçte yaşadığı olayları adım adım Forum DonanımHaber'de paylaştı.

Melih Sevim’in keşfettiğini iddia ettiği iCloud açığı ile başka kişilerin iCloud notları görüntülenebiliyor. Yöntem ise şu şekilde işliyor: Kendi iCloud hesabınıza başkasının telefon numarasını eklediğinizde, o telefonla eşleşen iCloud hesabının notlarını okuyabiliyorsunuz. İşin daha vahimi ise telefon numarası alanına “1” yazdığınızda rastgele kişilerin notlarını görüntüleyebiliyorsunuz.

Melih, çok kritik düzeydeki bu açığı kötü amaçla kullanmak yerine Apple’a bildirmeyi tercih etti. Apple, Bug Bounty programı kapsamında kritik hataları bildiren kullanıcılarına bir miktar para ödüyor ve web sitesinde bu kişilere teşekkür ediyor. Melih'e uyguladığı yöntem ise farklı oldu.

Melih’in maillerine hızlı bir şekilde yanıt verip açığın tüm detaylarını öğrenen Apple, bir zaman sonra Melih ile tüm iletişimi kesti. Apple, açığı keşfettiği için Melih’e teşekkür edip Bug Bounty kapsamında ödeme yapmak yerine “Bu açığı zaten biliyorduk” dedi.

Apple, Melih’in keşfettiği iCloud açığı için web sitesinden teşekkür mesajı yayınlayıp Bug Bounty kapsamında ödüllendirseydi bu açığı gün yüzüne çıkarmış olacaktı. Bunun yerine olayın üstünü örtmeye çalıştı.

Melih, Apple’ın yanıtları da dahil olmak üzere konuyu TheHackerNews’e aktardı ve konuyla ilgili haber yayınlamalarını sağladı. Sonrasında TheSun, DailyMail ve önde gelen İngiliz gazeteleri de haber olarak değerlendirdi.

Melih Sevim’in paylaştığı bilgiler hakkında Apple’dan henüz resmi bir açıklama yapılmadı. iCloud açığı yamalandı. Şu an böyle bir açık bulunmuyor.

iCloud açığı hakkında Melih Sevim’in açtığı ve bu süreçte yaşadıklarını anlattığı konuya aşağıdaki bağlantıdan ulaşabilirsiniz.


Yorum Yaz
En Beğenilen Yorumlar
Kerim5100 4 gün önce en beğenilen
Forum üyesi adamın haberini en son DonanımHaber'in yapıyor olması...
cheelik 4 gün önce
Adamlar global garantiyi Türkiye de geçersiz kılıyorlar. Yetmiyor Türkiye ye özel kazık fiyat politikası uyguluyorlar halen vazgeçemiyoruz şu markanın ürünlerini kullanmaktan.
Adamlar global garantiyi Türkiye de geçersiz kılıyorlar. Yetmiyor Türkiye ye özel kazık fiyat politikası uyguluyorlar halen vazgeçemiyoruz şu markanın ürünlerin...
Devamını Gör
Bjenige 4 gün önce
Sonunda dikkatinizi verebildiniz. ??
Yorumlar Forumda Gör
4 Avatar Avatar Avatar
anteplee35 dün
Benim anlamadığım ne diye çat diye açığı anlatmış ilk önce durumu konuşursun. Daha önce apple a yabancı bir çocuk açık bildirmişti baya bir ödül almıştı bence hatali olmuş adamlara hemen hata bu dersen kapatırlar tabi niye para versinler ki öğreneceklerini öğrenmişler zaten. Gerçi esnaf gibi davranmaları biraz ilginç olmuş apple firmasının 😀 ooo yegenim zaten biliyorduk da seni test ettik 😀
Lancelot06 dün
İlk önce arkadaşı tebrik ederim.Ama ne yazıkki hayatının fırsatlarından birini kaçırmışssın.Teminat almadan onlara bu hatayı söylemen çok safça.O açığı senden Apple'ın verdiği ödülden kat kat daha fazlasını verip alacak kurumlar var.Onun dışında sen onların peşine düşeceğine onların senin peşine düşmesi gerekirdi.Yap bakalım 1 kaç yere haber bak nasıl hemen arıyorlar seni, o bilgiyi vermeden paranı yatırıyorlar.Biraz mantıklı hareket etmen gerekiyordu sadece.
Yinede büyük iş tebrikler tekrardan.
nofearl dün Lancelot06
Hatası ben aslında bunu satsam zengin olurum diye lafa girmek, sorumlu şekilde açık bildirirken tehdit etmezsin, zaten karşı tarafın açığı kapatmak için süresi olması lazım.
Heralde daha önce bildirilmiş bir açıktı, bu şekilde artistlik yapınca normalde zamanları olabilecek bir açığı alelacele kapatıp bırak para vermeyi adını bile yazmamışlar. Yoksa oradaki çalışanın çok mu umrunda para vermişler vermemişler.
0110engin 2 gün önce
yerli ve milli hacker!!!

parti kur oy verelim
Avatar.Aang 2 gün önce
Pazar elden gidiyeah

210507 2 gün önce
Tamda oglana xs almak üzereyken gecen hafta buradan okumuştum apple ın bu adiliği üzerine samsung s10 u beklemeye başladık.
Wilshire 2 gün önce
Bende iphone kullanıcısıyım ama bu açgözlü firmanın adiliğini kesinlikle Reddit'te de paylasması lazım bu arkadasımızın.
streptomisin 2 gün önce yeni yorumcu
Dhu
HR Creative 2 gün önce
Bu bizim Forum kadar kullanıcısını desteklemeyen Forum yoktur herhalde.Mesut Çevik AKK hareketiyle dalga geçiyordu bu haberi en son bunlar yaptı yabancı değiliz sizin sitenin kullanıcısıyız.
dr.hulk 2 gün önce
Aslında bu apple’ın kimlik güncelleme, yedekleme, doğrulama, cihaz eşleştirme, ortak parola girme, yedekleme, icloud şu bu işleri çok karışık. Yeğenim benim ipadle kendi iphone telefonu arasında eşleştirme türü bi şeyler yapmıştı her şeyi düzelttim ama onun notları ipadde görünmeye devam ediyordu bi ara. İşin tuhafı ipadde onunla ilgili hiçbir hesap giriş olmamasına rağmen bana apple kimliğini güncelle uyarısı veriyor kendi apple şifremi giriyorum onun iphone cihazındaki parolayı soruyor bana. Çok karışık işler bunun yedeklemesi, güncellemesi, hesap yönetmesi ortak yayınıydı, kişilerdi arapsaçı nerdeyse. Şimdi okuyorum burdan yazılımcı arkadaş benim noluyo ya bu notlar niye geliyorunu ortaya çıkarmış belki de. Şaşılacak olan yüz milyonlarca apple cihaz ve hesap varken dünyada, yine milyonlarca yazılımcı bu işlerle uğraşırken nasıl böyle bir açık bu kadar uzun süre gözlerden kaçabilir. Yarın bir gün Nasa çıkıp sevgili dünyalılar Ay’ın karanlık yüzünde uzaylıların yaşadığı iki tane şehir saptadık bize el sallıyorlar demesi daha olacak işti nerdeyse. Ama oluyormuş işte. Bize garip gelen bir durum olunca nasıl olsa birileri düşünmüştür, böyle bi şey olamaz dememeye güzel bir örnek olmuş.
chnyldz03 2 gün önce
Apple almayın aldırmayın xiaomi ve huwaei dururken çakallara para kazandırmayın
Yorum Yaz Forumda Yanıtla
B I U " İçerik Göm DH Video Twitter YouTube Instagram Vine Künye BSC Oyun IMDb - url img @
Nasıl eklemek istersiniz?
Önceki ve Sonraki İçerikler
Daha Yeniler 3 gün önce Tencent’den yatırım alan Reddit kullanıcıları kızgın 3 gün önce Ethereum tekrar ikinci 3 gün önce Galaxy S10+ posteri 3.5 mm kulaklık girişi ve USB-C portunu doğruladı 3 gün önce Samsung’un katlanabilir telefonunun tanıtım tarihi açıklandı 3 gün önce Bilim insanlarına göre böcekler, 100 yıl içinde yok olabilir 3 gün önce Elon Musk, Mars'a gidiş-dönüş biletinin fiyatını açıkladı 3 gün önce Virgin Galactic SpaceShipTwo'nun roket motorunu Smithsonian Müzesine bağışladı 3 gün önce FDA, ilaç tedariklerini takip etmek için blok zinciri teknolojisinden faydalanacak 4 gün önce Meizu Note 9, 14 Şubat tarihinde tanıtılabilir 4 gün önce Microsoft, HoloLens 2'yi 24 Şubat'ta tanıtacak 4 gün önce Apex Legends ilk haftada 25 milyon oyuncu sayısına ulaştı 4 gün önce Türkiye’de telefon ithalatında sert düşüş! 4 gün önce Samsung Android tarayıcısı 1 milyar kez indirildi 4 gün önce HQ Trivia ses tabanlı bir yarışma başlattı 4 gün önce The Division 2'nin açık betası ortaya çıktı 4 gün önce Bitcoin Cash geliştiricisi:"Ben Satoshi Nakomoto'yum" 4 gün önce TEI'nin ürettiği yerli İHA motoru PD170'e 2 ülkeden talep geldi 4 gün önce Nvidia GeForce GTX 1660 Ti kutuları hazır 4 gün önce "Mars'a koloni kuracağız" diyerek dünyayı kandırdılar: Mars One şirketi iflas etti 4 gün önce UXistanbul kullanıcı deneyimi konferansı haftaya başlıyor 4 gün önce GÖRÜNTÜLENEN Apple, Türk gencinin keşfettiği kritik açığın üstünü örttü Sonraki Sevgililer Günü hediye fikirleri Amazon.com.tr’de 4 gün önce Huawei Mate 20 Pro hangi güvenlik özelliklerine sahip? 4 gün önce Toyota, araçlarında Android Auto desteği sunmaya başladı 4 gün önce Fortnite iOS sürümü günde 1,5 milyon dolar gelir elde ediyor 4 gün önce Amerikan Gıda ve İlaç Kurumu'ndan elektronik sigara devi Juul'a suçlama geldi 4 gün önce Telegram masaüstü uygulaması, yeni arka plan özellikleri ile güncellendi 4 gün önce AMD Radeon VII piyasada 4 gün önce Intel Core i9-9990XE işlemcisi 14 çekirdekli olacak 4 gün önce Apple'ın merakla beklenen iki ürünü AirPods 2 ve AirPower ilkbaharda çıkabilir 4 gün önce Samsung Galaxy M30 tasarımı sızdırıldı 4 gün önce Uygun Fiyata RGB Ledli Mekanik Oyuncu Klavyesi Trust Cada 4 gün önce Rusya siber savaş tatbikatı için ülkenin internet bağlantısını kesecek 4 gün önce Türkiye’nin 81 İlinde Dev Hizmet Ağı: Ustamgeliyor.com 4 gün önce Türkiye'de Yılın Otomobili 2019 Ödülü için yarışacak 21 aday belli oldu 4 gün önce Yeni iPhone'larda USB-C portu olmayacak 4 gün önce Aladdin filminin yeni fragmanı yayınlandı: Will Smith'in Cin'ine ilk bakış 4 gün önce Meizu Note 9 modelinin görüntüleri ortaya çıktı 4 gün önce Siber suç karaborsaları, yıkıcı endüstriye dönüştü 4 gün önce Huawei P30 Pro'nun 5G özellikli versiyonu sadece Avrupa'da satılacak 4 gün önce Aşırı yüksek ve düşük sıcaklıklar elektrikli araçların mesafesini etkiliyor Daha Eskiler
Alternatif Görünümler Geri Bildirim