Makalecin - Güncel Blog Yazıları

Apple, Güvenlik Açığını Keşfeden Kimseyi 100.000 Dolar ile Ödüllendirdi

0 17

Bhavuk Jain isimli bir kişi, Apple’ın “Sign in with Apple (Apple ile Oturum Aç)” sisteminde zero-day (sıfır gün) güvenlik açığını keşfetti ve bu da ona Cupertino teknoloji şirketinden 100.000 dolarlık armağan olarak geri döndü. Bu güvenlik açılığı, bed niyetli kullanıcıların kimlik doğrulama prosedürünü kullanarak üçüncü taraf web sitelerinin kullanıcı hesaplarını büsbütün ele geçirmesine müsaade verebiliyor.

Jain, Nisan ayında Sign in with Apple servisi ile, onu kullanan ve kendi ek güvenlik tedbirlerini uygulamayan üçüncü taraf pratiklerini etkileyen bir açık keşfetti. Bu açık, muteber bir Apple kimliğine sahip olsun ya da olmasın, bu üçüncü taraf tatbikindeki kullanıcı hesaplarının tam olarak ele geçirilmesine neden olabiliyor.

Sign in with Apple, geçtiğimiz yıl tasarrufa sunulan ve çevrimiçi hesaplara erişmek için kullanılan bir giriş metodu. Sıklıkla gördüğünüz Google yahut Facebook ile oturum açma butonları ile emsal formda çalışıyor. Fakat Apple, kullanıcıların e-posta adreslerini gizlemeden iCloud’u kullanarak bir sitede yahut pratikte oturum açabileceklerini söyleyerek sisteminin kapalılığını başkalarına nazaran düzenliyor.

Güvenlik açığının tesiri, hesapların büsbütün ele geçirilmesine müsaade verebileceğinden ötürü hayli kritikti. Bu oturum açma seçeneği Dropbox, Spotify, Airbnb ve Giphy üzere değerli ağlara entegre olarak çalışıyordu.

Jain, Apple’ı Nisan ayında bu sıkıntıdan haberdar etti. Şirket günlükleri tahlil etti ve rastgele bir yanlış tasarruf bulamadı. Bu istismar rastgele bir hesabın ele geçirilmesi için kullanılmamıştı. O devrandan sonra ise güvenlik açığı kapatıldı. Apple başkaca Jain’e Apple Security Bounty programı aracılığıyla 100.000 dolarlık bir armağana layık gördü.

Kaynak: Technopat

Cevap bırakın

E-posta hesabınız yayımlanmayacak.