Son Aramalarınız TEMİZLE
    Genel Hızlı Tercihler Sıfırla
    Header'ı Tuttur
    Header'da Teknoloji Gündemi
    Anasayfa
    Büyük Slayt ve Popüler Haberler
    Döşeme Stili Ana Akış
    Kaydırarak Daha Fazla İçerik Yükle
    İçerikleri Yeni Sekmede Aç
    Detay Sayfaları
    Kaydırarak Sonraki Habere Geçiş
    Renk Seçenekleri
    Gece Modu (Koyu Tema)
    Sadece Videolar için Gece Modu
    indirim kodu
    Anlık Bildirim

    Apple, Türk gencinin keşfettiği kritik açığın üstünü örttü

    Forum DonanımHaber üyesi Melih Sevim, Apple’ın çok kritik bir yazılımsal açığını yakaladı. Apple ise bu açığı yakaladığı için Melih'e teşekkür etmek yerine olayın üstünü örtmeye çalıştı.
    2 yıl
    11,4b
    1
    63
    iOS / OS X / tvOS / watchOS
    Abone ol
    Yazar
    178
    Forum DonanımHaber üyesi Melih Sevim, Apple’ın çok kritik bir yazılımsal açığını yakaladı. İyi niyetli bir şekilde Apple’a bildirdi. Apple ise teşekkür etmek yerine açığın üstünü örtmeye çalıştı. Melih, bu süreçte yaşadığı olayları adım adım Forum DonanımHaber'de paylaştı.

    Melih Sevim’in keşfettiğini iddia ettiği iCloud açığı ile başka kişilerin iCloud notları görüntülenebiliyor. Yöntem ise şu şekilde işliyor: Kendi iCloud hesabınıza başkasının telefon numarasını eklediğinizde, o telefonla eşleşen iCloud hesabının notlarını okuyabiliyorsunuz. İşin daha vahimi ise telefon numarası alanına “1” yazdığınızda rastgele kişilerin notlarını görüntüleyebiliyorsunuz.

    Melih, çok kritik düzeydeki bu açığı kötü amaçla kullanmak yerine Apple’a bildirmeyi tercih etti. Apple, Bug Bounty programı kapsamında kritik hataları bildiren kullanıcılarına bir miktar para ödüyor ve web sitesinde bu kişilere teşekkür ediyor. Melih'e uyguladığı yöntem ise farklı oldu.

    İlginizi Çekebilir Avatar iPhone ve iPad’lerde kritik hata: Uygulamalar açılmıyor!

    Melih’in maillerine hızlı bir şekilde yanıt verip açığın tüm detaylarını öğrenen Apple, bir zaman sonra Melih ile tüm iletişimi kesti. Apple, açığı keşfettiği için Melih’e teşekkür edip Bug Bounty kapsamında ödeme yapmak yerine “Bu açığı zaten biliyorduk” dedi.

    Apple, Melih’in keşfettiği iCloud açığı için web sitesinden teşekkür mesajı yayınlayıp Bug Bounty kapsamında ödüllendirseydi bu açığı gün yüzüne çıkarmış olacaktı. Bunun yerine olayın üstünü örtmeye çalıştı.

    Melih, Apple’ın yanıtları da dahil olmak üzere konuyu TheHackerNews’e aktardı ve konuyla ilgili haber yayınlamalarını sağladı. Sonrasında TheSun, DailyMail ve önde gelen İngiliz gazeteleri de haber olarak değerlendirdi.

    Melih Sevim’in paylaştığı bilgiler hakkında Apple’dan henüz resmi bir açıklama yapılmadı. iCloud açığı yamalandı. Şu an böyle bir açık bulunmuyor.

    iCloud açığı hakkında Melih Sevim’in açtığı ve bu süreçte yaşadıklarını anlattığı konuya aşağıdaki bağlantıdan ulaşabilirsiniz.



    Yorum Yaz Bu haberi, mobil uygulamamızı kullanarak indirip,
    istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
    DH Android Uygulamasını İndir DH iOS Uygulamasını İndir
    Daha Fazla Video
    donanimhabercom Instagram

    Penceresiz ofislere yapay gün ışığı: Misola LED

    En Beğenilen Yorumlar Tümünü Genişlet Yorum Yaz
    K Kerim5100 (Kerim Ş.) 2 yıl ( Mesaj Silindi ) en beğenilen
    Forum üyesi adamın haberini en son DonanımHaber'in yapıyor olması...
    C cheelik (Kadir Çelik) 2 yıl ( Mesaj Silindi )
    Adamlar global garantiyi Türkiye de geçersiz kılıyorlar. Yetmiyor Türkiye ye özel kazık fiyat politikası uyguluyorlar halen vazgeçemiyoruz şu markanın ürünlerini kullanmaktan.
    Adamlar global garantiyi Türkiye de geçersiz kılıyorlar. Yetmiyor Türkiye ye özel kazık fiyat politikası uyguluyorlar halen vazgeçemiyoruz şu markanın ürünlerin...
    Devamını Gör
    Bjenige (Adem Arslan) 2 yıl ( Mesaj Silindi )
    Sonunda dikkatinizi verebildiniz. ??
    Yorumlar (48) Yorum Yaz Forumda Gör
    4
    anteplee35 (semih betay) 2 yıl ( Mesaj Silindi )
    Benim anlamadığım ne diye çat diye açığı anlatmış ilk önce durumu konuşursun. Daha önce apple a yabancı bir çocuk açık bildirmişti baya bir ödül almıştı bence hatali olmuş adamlara hemen hata bu dersen kapatırlar tabi niye para versinler ki öğreneceklerini öğrenmişler zaten. Gerçi esnaf gibi davranmaları biraz ilginç olmuş apple firmasının 😀 ooo yegenim zaten biliyorduk da seni test ettik 😀
    Lancelot06 2 yıl (düzenlendi) ( Mesaj Silindi )
    İlk önce arkadaşı tebrik ederim.Ama ne yazıkki hayatının fırsatlarından birini kaçırmışssın.Teminat almadan onlara bu hatayı söylemen çok safça.O açığı senden Apple'ın verdiği ödülden kat kat daha fazlasını verip alacak kurumlar var.Onun dışında sen onların peşine düşeceğine onların senin peşine düşmesi gerekirdi.Yap bakalım 1 kaç yere haber bak nasıl hemen arıyorlar seni, o bilgiyi vermeden paranı yatırıyorlar.Biraz mantıklı hareket etmen gerekiyordu sadece.

    Yinede büyük iş tebrikler tekrardan.
    N nofearl (Levent nofear) 2 yıl ( Mesaj Silindi ) Lancelot06
    Hatası ben aslında bunu satsam zengin olurum diye lafa girmek, sorumlu şekilde açık bildirirken tehdit etmezsin, zaten karşı tarafın açığı kapatmak için süresi olması lazım.

    Heralde daha önce bildirilmiş bir açıktı, bu şekilde artistlik yapınca normalde zamanları olabilecek bir açığı alelacele kapatıp bırak para vermeyi adını bile yazmamışlar. Yoksa oradaki çalışanın çok mu umrunda para vermişler vermemişler.
    0110engin (engin ) 2 yıl ( Mesaj Silindi )
    yerli ve milli hacker!!!
    parti kur oy verelim
    Avatar.Aang 2 yıl ( Mesaj Silindi )
    Pazar elden gidiyeah
    2 210507 2 yıl ( Mesaj Silindi )
    Tamda oglana xs almak üzereyken gecen hafta buradan okumuştum apple ın bu adiliği üzerine samsung s10 u beklemeye başladık.
    W Wilshire 2 yıl ( Mesaj Silindi )
    Bende iphone kullanıcısıyım ama bu açgözlü firmanın adiliğini kesinlikle Reddit'te de paylasması lazım bu arkadasımızın.
    S streptomisin 2 yıl ( Mesaj Silindi )
    Dhu
    HR Creative (Arda ) 2 yıl ( Mesaj Silindi )
    Bu bizim Forum kadar kullanıcısını desteklemeyen Forum yoktur herhalde.Mesut Çevik AKK hareketiyle dalga geçiyordu bu haberi en son bunlar yaptı yabancı değiliz sizin sitenin kullanıcısıyız.
    D dr.hulk 2 yıl (düzenlendi) ( Mesaj Silindi )
    Aslında bu apple’ın kimlik güncelleme, yedekleme, doğrulama, cihaz eşleştirme, ortak parola girme, yedekleme, icloud şu bu işleri çok karışık. Yeğenim benim ipadle kendi iphone telefonu arasında eşleştirme türü bi şeyler yapmıştı her şeyi düzelttim ama onun notları ipadde görünmeye devam ediyordu bi ara. İşin tuhafı ipadde onunla ilgili hiçbir hesap giriş olmamasına rağmen bana apple kimliğini güncelle uyarısı veriyor kendi apple şifremi giriyorum onun iphone cihazındaki parolayı soruyor bana. Çok karışık işler bunun yedeklemesi, güncellemesi, hesap yönetmesi ortak yayınıydı, kişilerdi arapsaçı nerdeyse. Şimdi okuyorum burdan yazılımcı arkadaş benim noluyo ya bu notlar niye geliyorunu ortaya çıkarmış belki de. Şaşılacak olan yüz milyonlarca apple cihaz ve hesap varken dünyada, yine milyonlarca yazılımcı bu işlerle uğraşırken nasıl böyle bir açık bu kadar uzun süre gözlerden kaçabilir. Yarın bir gün Nasa çıkıp sevgili dünyalılar Ay’ın karanlık yüzünde uzaylıların yaşadığı iki tane şehir saptadık bize el sallıyorlar demesi daha olacak işti nerdeyse. Ama oluyormuş işte. Bize garip gelen bir durum olunca nasıl olsa birileri düşünmüştür, böyle bi şey olamaz dememeye güzel bir örnek olmuş.
    C chnyldz03 2 yıl ( Mesaj Silindi )
    Apple almayın aldırmayın xiaomi ve huwaei dururken çakallara para kazandırmayın
    Yorum Yaz Forumda Yanıtla
    Nasıl eklemek istersiniz?
    ANLIK GÖRÜNTÜLEMELER
    1 Kişi Okuyor (0 Üye, 1 Misafir) 1 Masaüstü

    GENEL İSTATİSTİKLER
    11442 kez okundu.
    47 kişi, toplam 48 yorum yazdı.

    HABERİN ETİKETLERİ
    icloud, Apple ve iPhone
    Sorgu:
    Önceki ve Sonraki İçerikler
    Daha Yeniler 2 yıl Tencent’den yatırım alan Reddit kullanıcıları kızgın 2 yıl Ethereum tekrar ikinci 2 yıl Galaxy S10+ posteri 3.5 mm kulaklık girişi ve USB-C portunu doğruladı 2 yıl Samsung’un katlanabilir telefonunun tanıtım tarihi açıklandı 2 yıl Bilim insanlarına göre böcekler, 100 yıl içinde yok olabilir 2 yıl Elon Musk, Mars'a gidiş-dönüş biletinin fiyatını açıkladı 2 yıl Virgin Galactic SpaceShipTwo'nun roket motorunu Smithsonian Müzesine bağışladı 2 yıl FDA, ilaç tedariklerini takip etmek için blok zinciri teknolojisinden faydalanacak 2 yıl Meizu Note 9, 14 Şubat tarihinde tanıtılabilir 2 yıl Microsoft, HoloLens 2'yi 24 Şubat'ta tanıtacak 2 yıl Apex Legends ilk haftada 25 milyon oyuncu sayısına ulaştı 2 yıl Türkiye’de telefon ithalatında sert düşüş! 2 yıl Samsung Android tarayıcısı 1 milyar kez indirildi 2 yıl HQ Trivia ses tabanlı bir yarışma başlattı 2 yıl The Division 2'nin açık betası ortaya çıktı 2 yıl Bitcoin Cash geliştiricisi:"Ben Satoshi Nakomoto'yum" 2 yıl TEI'nin ürettiği yerli İHA motoru PD170'e 2 ülkeden talep geldi 2 yıl Nvidia GeForce GTX 1660 Ti kutuları hazır 2 yıl "Mars'a koloni kuracağız" diyerek dünyayı kandırdılar: Mars One şirketi iflas etti 2 yıl UXistanbul kullanıcı deneyimi konferansı haftaya başlıyor 2 yıl GÖRÜNTÜLENEN Apple, Türk gencinin keşfettiği kritik açığın üstünü örttü Sonraki Sevgililer Günü hediye fikirleri Amazon.com.tr’de 2 yıl Huawei Mate 20 Pro hangi güvenlik özelliklerine sahip? 2 yıl Toyota, araçlarında Android Auto desteği sunmaya başladı 2 yıl Fortnite iOS sürümü günde 1,5 milyon dolar gelir elde ediyor 2 yıl Amerikan Gıda ve İlaç Kurumu'ndan elektronik sigara devi Juul'a suçlama geldi 2 yıl Telegram masaüstü uygulaması, yeni arka plan özellikleri ile güncellendi 2 yıl AMD Radeon VII piyasada 2 yıl Intel Core i9-9990XE işlemcisi 14 çekirdekli olacak 2 yıl Apple'ın merakla beklenen iki ürünü AirPods 2 ve AirPower ilkbaharda çıkabilir 2 yıl Samsung Galaxy M30 tasarımı sızdırıldı 2 yıl Uygun Fiyata RGB Ledli Mekanik Oyuncu Klavyesi Trust Cada 2 yıl Rusya siber savaş tatbikatı için ülkenin internet bağlantısını kesecek 2 yıl Türkiye’nin 81 İlinde Dev Hizmet Ağı: Ustamgeliyor.com 2 yıl Türkiye'de Yılın Otomobili 2019 Ödülü için yarışacak 21 aday belli oldu 2 yıl Yeni iPhone'larda USB-C portu olmayacak 2 yıl Aladdin filminin yeni fragmanı yayınlandı: Will Smith'in Cin'ine ilk bakış 2 yıl Meizu Note 9 modelinin görüntüleri ortaya çıktı 2 yıl Siber suç karaborsaları, yıkıcı endüstriye dönüştü 2 yıl Huawei P30 Pro'nun 5G özellikli versiyonu sadece Avrupa'da satılacak 2 yıl Aşırı yüksek ve düşük sıcaklıklar elektrikli araçların mesafesini etkiliyor Daha Eskiler
    Yeni Haber
    şimdi
    Geri Bildirim