Giriş
DH ile Giriş
Üye değil misiniz? Yeni Hesap Oluştur Sosyal Ağ ile Bağlan
Genel Hızlı Tercihler Sıfırla
Header'ı Tuttur
Header'da Teknoloji Gündemi
Anasayfa
Büyük Slayt ve Popüler Haberler
Döşeme Stili Ana Akış
Kaydırarak Daha Fazla İçerik Yükle
İçerikleri Yeni Sekmede Aç
Detay Sayfaları
Kaydırarak Sonraki Habere Geçiş
Renk Seçenekleri
Gece Modu (Koyu Tema)
Sadece Videolar için Gece Modu

Apple, Türk gencinin keşfettiği kritik açığın üstünü örttü

Forum DonanımHaber üyesi Melih Sevim, Apple’ın çok kritik bir yazılımsal açığını yakaladı. Apple ise bu açığı yakaladığı için Melih'e teşekkür etmek yerine olayın üstünü örtmeye çalıştı.
6 ay
10,5b
1
63
iOS / OS X / tvOS / watchOS
Yazar
Forum DonanımHaber üyesi Melih Sevim, Apple’ın çok kritik bir yazılımsal açığını yakaladı. İyi niyetli bir şekilde Apple’a bildirdi. Apple ise teşekkür etmek yerine açığın üstünü örtmeye çalıştı. Melih, bu süreçte yaşadığı olayları adım adım Forum DonanımHaber'de paylaştı.

Melih Sevim’in keşfettiğini iddia ettiği iCloud açığı ile başka kişilerin iCloud notları görüntülenebiliyor. Yöntem ise şu şekilde işliyor: Kendi iCloud hesabınıza başkasının telefon numarasını eklediğinizde, o telefonla eşleşen iCloud hesabının notlarını okuyabiliyorsunuz. İşin daha vahimi ise telefon numarası alanına “1” yazdığınızda rastgele kişilerin notlarını görüntüleyebiliyorsunuz.

Melih, çok kritik düzeydeki bu açığı kötü amaçla kullanmak yerine Apple’a bildirmeyi tercih etti. Apple, Bug Bounty programı kapsamında kritik hataları bildiren kullanıcılarına bir miktar para ödüyor ve web sitesinde bu kişilere teşekkür ediyor. Melih'e uyguladığı yöntem ise farklı oldu.

Melih’in maillerine hızlı bir şekilde yanıt verip açığın tüm detaylarını öğrenen Apple, bir zaman sonra Melih ile tüm iletişimi kesti. Apple, açığı keşfettiği için Melih’e teşekkür edip Bug Bounty kapsamında ödeme yapmak yerine “Bu açığı zaten biliyorduk” dedi.

Apple, Melih’in keşfettiği iCloud açığı için web sitesinden teşekkür mesajı yayınlayıp Bug Bounty kapsamında ödüllendirseydi bu açığı gün yüzüne çıkarmış olacaktı. Bunun yerine olayın üstünü örtmeye çalıştı.

Melih, Apple’ın yanıtları da dahil olmak üzere konuyu TheHackerNews’e aktardı ve konuyla ilgili haber yayınlamalarını sağladı. Sonrasında TheSun, DailyMail ve önde gelen İngiliz gazeteleri de haber olarak değerlendirdi.

Melih Sevim’in paylaştığı bilgiler hakkında Apple’dan henüz resmi bir açıklama yapılmadı. iCloud açığı yamalandı. Şu an böyle bir açık bulunmuyor.

iCloud açığı hakkında Melih Sevim’in açtığı ve bu süreçte yaşadıklarını anlattığı konuya aşağıdaki bağlantıdan ulaşabilirsiniz.



Yorum Yaz
En Beğenilen Yorumlar Yorum Yaz
Kerim5100 6 ay en beğenilen
Forum üyesi adamın haberini en son DonanımHaber'in yapıyor olması...
cheelik 6 ay
Adamlar global garantiyi Türkiye de geçersiz kılıyorlar. Yetmiyor Türkiye ye özel kazık fiyat politikası uyguluyorlar halen vazgeçemiyoruz şu markanın ürünlerini kullanmaktan.
Adamlar global garantiyi Türkiye de geçersiz kılıyorlar. Yetmiyor Türkiye ye özel kazık fiyat politikası uyguluyorlar halen vazgeçemiyoruz şu markanın ürünlerin...
Devamını Gör
Bjenige 6 ay
Sonunda dikkatinizi verebildiniz. ??
4 Avatar Avatar Avatar
anteplee35 6 ay
Benim anlamadığım ne diye çat diye açığı anlatmış ilk önce durumu konuşursun. Daha önce apple a yabancı bir çocuk açık bildirmişti baya bir ödül almıştı bence hatali olmuş adamlara hemen hata bu dersen kapatırlar tabi niye para versinler ki öğreneceklerini öğrenmişler zaten. Gerçi esnaf gibi davranmaları biraz ilginç olmuş apple firmasının 😀 ooo yegenim zaten biliyorduk da seni test ettik 😀
Lancelot06 6 ay
İlk önce arkadaşı tebrik ederim.Ama ne yazıkki hayatının fırsatlarından birini kaçırmışssın.Teminat almadan onlara bu hatayı söylemen çok safça.O açığı senden Apple'ın verdiği ödülden kat kat daha fazlasını verip alacak kurumlar var.Onun dışında sen onların peşine düşeceğine onların senin peşine düşmesi gerekirdi.Yap bakalım 1 kaç yere haber bak nasıl hemen arıyorlar seni, o bilgiyi vermeden paranı yatırıyorlar.Biraz mantıklı hareket etmen gerekiyordu sadece.
Yinede büyük iş tebrikler tekrardan.
nofearl 6 ay Lancelot06
Hatası ben aslında bunu satsam zengin olurum diye lafa girmek, sorumlu şekilde açık bildirirken tehdit etmezsin, zaten karşı tarafın açığı kapatmak için süresi olması lazım.
Heralde daha önce bildirilmiş bir açıktı, bu şekilde artistlik yapınca normalde zamanları olabilecek bir açığı alelacele kapatıp bırak para vermeyi adını bile yazmamışlar. Yoksa oradaki çalışanın çok mu umrunda para vermişler vermemişler.
0110engin 6 ay
yerli ve milli hacker!!!

parti kur oy verelim
Avatar.Aang 6 ay
Pazar elden gidiyeah

210507 6 ay
Tamda oglana xs almak üzereyken gecen hafta buradan okumuştum apple ın bu adiliği üzerine samsung s10 u beklemeye başladık.
Wilshire 6 ay
Bende iphone kullanıcısıyım ama bu açgözlü firmanın adiliğini kesinlikle Reddit'te de paylasması lazım bu arkadasımızın.
streptomisin 6 ay
Dhu
HR Creative 6 ay
Bu bizim Forum kadar kullanıcısını desteklemeyen Forum yoktur herhalde.Mesut Çevik AKK hareketiyle dalga geçiyordu bu haberi en son bunlar yaptı yabancı değiliz sizin sitenin kullanıcısıyız.
dr.hulk 6 ay
Aslında bu apple’ın kimlik güncelleme, yedekleme, doğrulama, cihaz eşleştirme, ortak parola girme, yedekleme, icloud şu bu işleri çok karışık. Yeğenim benim ipadle kendi iphone telefonu arasında eşleştirme türü bi şeyler yapmıştı her şeyi düzelttim ama onun notları ipadde görünmeye devam ediyordu bi ara. İşin tuhafı ipadde onunla ilgili hiçbir hesap giriş olmamasına rağmen bana apple kimliğini güncelle uyarısı veriyor kendi apple şifremi giriyorum onun iphone cihazındaki parolayı soruyor bana. Çok karışık işler bunun yedeklemesi, güncellemesi, hesap yönetmesi ortak yayınıydı, kişilerdi arapsaçı nerdeyse. Şimdi okuyorum burdan yazılımcı arkadaş benim noluyo ya bu notlar niye geliyorunu ortaya çıkarmış belki de. Şaşılacak olan yüz milyonlarca apple cihaz ve hesap varken dünyada, yine milyonlarca yazılımcı bu işlerle uğraşırken nasıl böyle bir açık bu kadar uzun süre gözlerden kaçabilir. Yarın bir gün Nasa çıkıp sevgili dünyalılar Ay’ın karanlık yüzünde uzaylıların yaşadığı iki tane şehir saptadık bize el sallıyorlar demesi daha olacak işti nerdeyse. Ama oluyormuş işte. Bize garip gelen bir durum olunca nasıl olsa birileri düşünmüştür, böyle bi şey olamaz dememeye güzel bir örnek olmuş.
chnyldz03 6 ay
Apple almayın aldırmayın xiaomi ve huwaei dururken çakallara para kazandırmayın
Yorum Yaz Forumda Yanıtla
B I U " İçerik Göm DH Video Twitter YouTube Instagram Vine Künye BSC Oyun IMDb - url img @
Nasıl eklemek istersiniz?
Haftanın Beğenilen Yorumcuları
Tüm güncellemelerden eposta yoluyla haberdar olun.
ŞU ANDA GÖRÜNTÜLEYEN
1 Misafir

İLGİ DÜZEYİ
10456 TIK

HABERİN ETİKETLERİ
icloud, iOS / OS X / tvOS / watchOS ve
Sorgu:
Önceki ve Sonraki İçerikler
Daha Yeniler 6 ay Tencent’den yatırım alan Reddit kullanıcıları kızgın 6 ay Ethereum tekrar ikinci 6 ay Galaxy S10+ posteri 3.5 mm kulaklık girişi ve USB-C portunu doğruladı 6 ay Samsung’un katlanabilir telefonunun tanıtım tarihi açıklandı 6 ay Bilim insanlarına göre böcekler, 100 yıl içinde yok olabilir 6 ay Elon Musk, Mars'a gidiş-dönüş biletinin fiyatını açıkladı 6 ay Virgin Galactic SpaceShipTwo'nun roket motorunu Smithsonian Müzesine bağışladı 6 ay FDA, ilaç tedariklerini takip etmek için blok zinciri teknolojisinden faydalanacak 6 ay Meizu Note 9, 14 Şubat tarihinde tanıtılabilir 6 ay Microsoft, HoloLens 2'yi 24 Şubat'ta tanıtacak 6 ay Apex Legends ilk haftada 25 milyon oyuncu sayısına ulaştı 6 ay Türkiye’de telefon ithalatında sert düşüş! 6 ay Samsung Android tarayıcısı 1 milyar kez indirildi 6 ay HQ Trivia ses tabanlı bir yarışma başlattı 6 ay The Division 2'nin açık betası ortaya çıktı 6 ay Bitcoin Cash geliştiricisi:"Ben Satoshi Nakomoto'yum" 6 ay TEI'nin ürettiği yerli İHA motoru PD170'e 2 ülkeden talep geldi 6 ay Nvidia GeForce GTX 1660 Ti kutuları hazır 6 ay "Mars'a koloni kuracağız" diyerek dünyayı kandırdılar: Mars One şirketi iflas etti 6 ay UXistanbul kullanıcı deneyimi konferansı haftaya başlıyor 6 ay GÖRÜNTÜLENEN Apple, Türk gencinin keşfettiği kritik açığın üstünü örttü Sonraki Sevgililer Günü hediye fikirleri Amazon.com.tr’de 6 ay Huawei Mate 20 Pro hangi güvenlik özelliklerine sahip? 6 ay Toyota, araçlarında Android Auto desteği sunmaya başladı 6 ay Fortnite iOS sürümü günde 1,5 milyon dolar gelir elde ediyor 6 ay Amerikan Gıda ve İlaç Kurumu'ndan elektronik sigara devi Juul'a suçlama geldi 6 ay Telegram masaüstü uygulaması, yeni arka plan özellikleri ile güncellendi 6 ay AMD Radeon VII piyasada 6 ay Intel Core i9-9990XE işlemcisi 14 çekirdekli olacak 6 ay Apple'ın merakla beklenen iki ürünü AirPods 2 ve AirPower ilkbaharda çıkabilir 6 ay Samsung Galaxy M30 tasarımı sızdırıldı 6 ay Uygun Fiyata RGB Ledli Mekanik Oyuncu Klavyesi Trust Cada 6 ay Rusya siber savaş tatbikatı için ülkenin internet bağlantısını kesecek 6 ay Türkiye’nin 81 İlinde Dev Hizmet Ağı: Ustamgeliyor.com 6 ay Türkiye'de Yılın Otomobili 2019 Ödülü için yarışacak 21 aday belli oldu 6 ay Yeni iPhone'larda USB-C portu olmayacak 6 ay Aladdin filminin yeni fragmanı yayınlandı: Will Smith'in Cin'ine ilk bakış 6 ay Meizu Note 9 modelinin görüntüleri ortaya çıktı 6 ay Siber suç karaborsaları, yıkıcı endüstriye dönüştü 6 ay Huawei P30 Pro'nun 5G özellikli versiyonu sadece Avrupa'da satılacak 6 ay Aşırı yüksek ve düşük sıcaklıklar elektrikli araçların mesafesini etkiliyor Daha Eskiler
Alternatif Görünümler Geri Bildirim