Giriş
DH ile Giriş
Üye değil misiniz? Yeni Hesap Oluştur Sosyal Ağ ile Bağlan
Genel Hızlı Tercihler Sıfırla
Header'ı Tuttur
Header'da Teknoloji Gündemi
Anasayfa
Büyük Slayt ve Popüler Haberler
Döşeme Stili Ana Akış
Kaydırarak Daha Fazla İçerik Yükle
İçerikleri Yeni Sekmede Aç
Detay Sayfaları
Kaydırarak Sonraki Habere Geçiş
Renk Seçenekleri
Gece Modu (Koyu Tema)
Sadece Videolar için Gece Modu

MacOS açığını bulan geliştirici Apple’a bilgi vermeyecek

Anahtar Zinciri içerisindeki verilere erişimi yönetici yetkisi olmadan sağlayabilen MacOS Mojave açığı Apple’a bildirilmedi. Sebebi ise MacOS için bir ödül programının olmaması.
6 ay
5,2b
1
11
iOS / OS X / tvOS / watchOS
Haber Editörü

Dev yazılım ekosistemine sahip teknoloji devlerinin açıkların daha kolay bulunabilmesi adına ödül programları düzenlediğini görüyoruz. Apple da iOS platformu için ödül programı yürütüyor. Bazı geliştiriciler buna tepkili.

KeySteal nedir?

Linus Henze adında henüz 18 yaşındaki bir geliştirici MacOS Mojave üzerinde yönetici yetkisine gerek kalmadan kullanıcı adı ve şifrelerin saklandığı Anahtar Zincirine erişim sağlayan bir açık keşfetmiş. KeySteal adındaki açığı ise tepki amacıyla Apple’a bildirmeme kararı almış.

Ayrıca Bkz. "Spotify ilk kez kâr etti, abone sayısı 100 milyona dayandı"

Henze’nin tepkisi MacOS için bir ödül programının olmaması. Geliştirici Apple’ın tüm dikkatini iOS platformuna verdiğini ve MacOS platformuna önem vermediğini iddia ediyor. Yoğun çalışma sonucunda bulduğu açığın aslında Apple’a yardımcı olacağını ancak bunun karşılığını alması gerektiğini vurguluyor.

Apple şimdilik konuyla ilgili bir açıklama yapmadı ancak Group FaceTime açığının ardından gelen bu haber eleştirileri de beraberinde getirecektir. Açığın firmaya bildirilmemesi ayrıca önemli bir risk taşıyor. Bakalım sorun nasıl aşılacak?

 


https://www.engadget.com/2019/02/06/macos-keychain-exploit-apple-bug-bounty/ Yorum Yaz
En Beğenilen Yorumlar Yorum Yaz
Spider_hip 6 ay en beğenilen
Adam haklı, bu tarz firmaların genellikle ödül sistemi oluyor. Sonuçta nasıl bir ton üst düzey yazılımcına bir ton paralar döküyorsan, sisteminin açığını bulanada ödeme yapman doğru olur. Sonuçta senin ayda on binlerce dolar döktüğün elemanının yapamadığını yapıyor. Freelance gibi düşünmeli.
Adam haklı, bu tarz firmaların genellikle ödül sistemi oluyor. Sonuçta nasıl bir ton üst düzey yazılımcına bir ton paralar döküyorsan, sisteminin açığını bulana...
Devamını Gör
Doanc4n 6 ay
çocuk haklı. verin parasını.
CWaRRioR 6 ay
Firmadan ödül alamıyorsa 0-day açığı olarak satar.
Askaparta 6 ay
Aferin delikanlıya. Sürünsün elma, vermesin bedavaya.
interwap 6 ay
Çok büyük açık
Afyonteam 6 ay
Tam bağımsız jailbreak neden çıkmıyor iOS 10 dan buyana
Güvenlikçiler appleye bildirmiyor daha yüksek fiyatlara devletlere satıyorlar,
tobepeople 6 ay
Satsın rakiplerinden birine 🤣
Guest-CA941C94E 6 ay
Ne kadar ekmek o kadar kofte :-)
GetSomeRest 6 ay
Bu şekilde zaten açığı göstermiş oluyor bunu düzeltebilir apple.
9unkarekoku 6 ay GetSomeRest
Uygulaması nasıl çalışıyor ne yapıyor da alabiliyor onu açıklamamış yalnız. Yani nasıl olduğunu göstermiş olmuyor sadece yapılabildiğini gösteriyor.
Karbon 12 6 ay
Bir süredir "secure delete" özelliğini kademeli olarak kaldıran Apple belki de artık otoriteye saygılı, uslu bir geliştirici olduğu için böyle bir açığı tasarlamıştır.
Doanc4n 6 ay
çocuk haklı. verin parasını.
CWaRRioR 6 ay
Firmadan ödül alamıyorsa 0-day açığı olarak satar.
Spider_hip 6 ay en beğenilen
Adam haklı, bu tarz firmaların genellikle ödül sistemi oluyor. Sonuçta nasıl bir ton üst düzey yazılımcına bir ton paralar döküyorsan, sisteminin açığını bulanada ödeme yapman doğru olur. Sonuçta senin ayda on binlerce dolar döktüğün elemanının yapamadığını yapıyor. Freelance gibi düşünmeli.
Yorum Yaz Forumda Yanıtla
B I U " İçerik Göm DH Video Twitter YouTube Instagram Vine Künye BSC Oyun IMDb - url img @
Nasıl eklemek istersiniz?
Haftanın Beğenilen Yorumcuları
Tüm güncellemelerden eposta yoluyla haberdar olun.
ŞU ANDA GÖRÜNTÜLEYEN
1 Misafir

İLGİ DÜZEYİ
5209 TIK

HABERİN ETİKETLERİ
uygulama haber, linus henze ve
Sorgu:
Önceki ve Sonraki İçerikler
Daha Yeniler 6 ay Axiom Verge, Epic Games Store'da kısa bir süreliğine ücretsiz oldu 6 ay BMW, yeni X2 City ile e-scooter pazarına girecek 6 ay Farklı kaynaklardan gelen iklim raporları, küresel sıcaklığın artış eğiliminde olduğunu ortaya koydu 6 ay Monster Hunter filminin vizyon tarihi belli oldu 6 ay İşte yeni Volkswagen Passat | Yenilikler, değişenler 6 ay LG K12+ modelinin teknik özellikleri ve tasarımı görüldü 6 ay Flickr fotoğraf silme işini Mart ayına erteledi 6 ay YouTube CEO'su, Rewind'in bir felaket olduğunu itiraf etti 6 ay LG G8 ThinQ, 3D ToF sensöre sahip ön kamera paketi ile gelecek 6 ay Samsung Galaxy Watch Active (Galaxy Sport) özellikleri detaylanıyor 6 ay Moto G7 serisi tanıtıldı: İşte özellikleri ve fiyatı! 6 ay Kafa Topu’nun yapımcısı Masomo, Miniclip tarafından satın alındı 6 ay Nokia 9 PureView basın görseli sızdırıldı 6 ay Huawei P30 ve P30 Pro modellerinin tanıtılacağı tarih belli oldu 6 ay Adobe Premiere Pro CC'deki bir hata MacBook Pro hoparlörlerini patlatıyor 6 ay Yapay zekâ destekli Spreadtrum SC9863 yonga seti sahneye çıkıyor 6 ay Crew Dragon uzay kapsülünün test uçuşu bir kez daha ertelendi! Yeni tarih 2 Mart 6 ay Bazı iOS uygulamaları telefonunuzun ekran görüntüsünü kaydediyor 6 ay Apple, iPhone donanımını değiştirerek Almanya’daki satışlarına devam etmek istiyor 6 ay Ruslardan ilginç elektronik çalgı: Dvina 6 ay GÖRÜNTÜLENEN MacOS açığını bulan geliştirici Apple’a bilgi vermeyecek Sonraki Messenger mesajları artık iki taraf için de silinebilecek 6 ay Fransa sadece 20 adet AMD Radeon VII satacak 6 ay 2019 Dünyada Yılın Otomobili Ödülü için finalistler belli oldu 6 ay WhatsApp sahte haberlerle savaşmak için ayda 2 milyon hesabı siliyor 6 ay Ömürlük kalp pili geliştirildi 6 ay Apple satış mağazalarının şefi görevini bırakıyor 6 ay Yeni Galaxy S10 fotoğrafı ekrandan parmak izi okuma özelliğini onayladı 6 ay Microsoft bu yılki Build geliştirici konferansının tarihini açıkladı 6 ay Game of Thrones 8.sezonundan ilk fotoğraflar yayınlandı 6 ay NASA'nın Mars'a gönderdiği küp uydulardan 1 aydır haber alınamıyor 6 ay OnePlus, MWC 2019'da özel bir etkinlik düzenleyecek 6 ay Çin'in uzay aracından inanılmaz Dünya ve Ay görüntüsü 6 ay Apple parmak izi okuyucuya geri dönebilir 6 ay 2020 Audi TT RS Coupe ve Roadster tanıtıldı 6 ay Sea of Thieves sahipleri, oyunu üç arkadaşına hediye edebilecek 6 ay El protezinin hareket kabiliyeti ve dokunma hissiyatını artıran implant 6 ay Vivo V15 Pro resmi lansmanından önce ortaya çıktı 6 ay PS Store'da "Büyük Oyunlara Büyük İndirimler" kampanyası başladı 6 ay Spotify ilk kez kâr etti, abone sayısı 100 milyona dayandı 6 ay Chrome artık şifrenizin güvenli olup olmadığını size söyleyecek Daha Eskiler
Alternatif Görünümler Geri Bildirim