Türk yazılımcı Apple’ın açığını buldu

Pazartesi, 22 Temmuz 2013 14:32
130722_appledev1.hlarge

Apple’ın Perşembe günü erişimi kesilen geliştirici portalının neden kapatıldığı sonunda anlaşıldı. Türk güvenlik araştırmacısı İbrahim Baliç, geliştirici merkezinde önemli bir güvenlik açığı bulduğunu ve çok sayıda Apple kimliğine erişebildiğini iddia etti. Apple ise ‘siber saldırı yaşandığını’ öne sürerek teknik çalışmaların devam ettiğini duyurdu.

Geçmişte Facebook’un da birçok güvenlik açığını bulan ve sosyal medya ağı tarafından ödüllendirilen yazılımcı İbrahim Baliç, YouTube’da yayımladığı İngilizce videoda Apple’ın geliştirici portalında bulduğu güvenlik açığından bahsetti. Baliç, güvenlik açığı nedeniyle Apple kimliklerine, yazılımcıların ve yazılımcı olmayan kullanıcıların bilgilerine erişebildiğini öne sürdü.

Apple ise günlerdir kapalı olan geliştirici portalı hakkında bugün teknoloji dünyasına e-posta yoluyla açıklama yaptı.

Müfit Yılmaz Gökmen’in ntvmsnbc’deki haberine göre, The Next Web ve 9to5Mac sitelerinin verdiği bilgiye göre, İbrahim Baliç Perşembe günü geliştirici portalı kapanmadan birkaç saat önce güvenlik açığını tespit etti.

‘Siber saldırı değil’

Baliç’ten bilgi alan 9to5Mac, Apple’ın bir ‘enjeksiyon saldırısına’ uğradığının anlaşıldığını ancak bu bilgiyi doğrulayacak verilerin ellerinde olmadığını belirtti.

Baliç, tespit ettiği güvenlik açığı aracılığıyla kullanıcıların ilk ve soyadlarına, Apple ID’lerine, e-posta adreslerine ve kullanıcı kimliklerine erişim sağlayabildiğini açıkladı. Baliç, YouTube videosunda 100 bin kişinin bilgilerine ulaştığını öne sürerken, tüm bilgileri sildiğini duyurdu.

Baliç, amacının güvenlik açıklarını bulmak olduğunu ve bir siber saldırı amacı taşımadığını vurguladı.

Türk yazılımcı, geçmişte Facebook’unda güvenlik açıklarını bulmuş, hatta Facebook CEO’su Mark Zuckerberg’in hesanına girmiş, sosyal medya ağı tarafından ödüllendirilmişti.

Baliç, Temmuz 2012’de ntvmnsbc’ye özel bir röportaj vermişti.

Apple’dan açıklama

Apple, İbrahim Baliç’in tespit ettiğini öne sürdüğü güvenlik açığı hakkında doğrudan açıklama yapmazken, ‘bür güvenlik ihlali nedeniyle’ geliştirici portalının halen teknik bakım altında olduğunu açıkladı.

Geliştirici portalının sayfasında yapılan açıklama ise şöyle:

“Geçtiğimiz hafta Perşembe günü, sayfaya izinsiz giriş yapan bir kişi geliştirici portalından kayıtlı kullanıcılarımızın kişisel bilgilerini elde etmeye çalıştı. Hassas kişisel bilgiler şifrelenmiştir ve erişim sağlamamaz. Ancak bazı geliştiricilerin isimlerine, adreslerine ve/veya e-posta adreslerine erişim saplanabilmiş olma ihtimali bulunuyor.

Perşembe günü bu gelişmenin ardından sayfayı anında kapatarak o dakikadan itibaren çalışmalara başladık. Bu tür bir güvenlik tehdidinin bir daha yaşanmasını önlemek için geliştirici sistemlerimizi tamamen revize ediyoruz, sunucu yazılımımızı geliştiriyoruz ve veri tabanımızı yeniden inşa ediyoruz. Erişim sağlanamadığı sürenin uzunluğundan dolayı neden olduğumuz aksaklıklardan özür diliyoruz ve yakın zamanda geliştiricileri tekrar sayfamızda görmeyi umuyoruz.”

Tags