Melih Sevim’in keşfettiğini iddia ettiği iCloud açığı ile başka kişilerin iCloud notları görüntülenebiliyor. Yöntem ise şu şekilde işliyor: Kendi iCloud hesabınıza başkasının telefon numarasını eklediğinizde, o telefonla eşleşen iCloud hesabının notlarını okuyabiliyorsunuz. İşin daha vahimi ise telefon numarası alanına “1” yazdığınızda rastgele kişilerin notlarını görüntüleyebiliyorsunuz.
Melih, çok kritik düzeydeki bu açığı kötü amaçla kullanmak yerine Apple’a bildirmeyi tercih etti. Apple, Bug Bounty programı kapsamında kritik hataları bildiren kullanıcılarına bir miktar para ödüyor ve web sitesinde bu kişilere teşekkür ediyor. Melih'e uyguladığı yöntem ise farklı oldu.
Melih’in maillerine hızlı bir şekilde yanıt verip açığın tüm detaylarını öğrenen Apple, bir zaman sonra Melih ile tüm iletişimi kesti. Apple, açığı keşfettiği için Melih’e teşekkür edip Bug Bounty kapsamında ödeme yapmak yerine “Bu açığı zaten biliyorduk” dedi.
Apple, Melih’in keşfettiği iCloud açığı için web sitesinden teşekkür mesajı yayınlayıp Bug Bounty kapsamında ödüllendirseydi bu açığı gün yüzüne çıkarmış olacaktı. Bunun yerine olayın üstünü örtmeye çalıştı.
Melih, Apple’ın yanıtları da dahil olmak üzere konuyu TheHackerNews’e aktardı ve konuyla ilgili haber yayınlamalarını sağladı. Sonrasında TheSun, DailyMail ve önde gelen İngiliz gazeteleri de haber olarak değerlendirdi.
Melih Sevim’in paylaştığı bilgiler hakkında Apple’dan henüz resmi bir açıklama yapılmadı. iCloud açığı yamalandı. Şu an böyle bir açık bulunmuyor.
iCloud açığı hakkında Melih Sevim’in açtığı ve bu süreçte yaşadıklarını anlattığı konuya aşağıdaki bağlantıdan ulaşabilirsiniz.
Bu haberi, mobil uygulamamızı kullanarak indirip,istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
1 Kişi Okuyor (0 Üye, 1 Misafir) 1 Masaüstü
GENEL İSTATİSTİKLER
12456 kez okundu.
47 kişi, toplam 48 yorum yazdı.
HABERİN ETİKETLERİ
icloud, iOS / OS X / tvOS / watchOS ve