1 Nisan 2014 Salı

Apple'ın 2008 yılında hayata geçirdiği ve ilk kez günlerden beri erişim sağlanamayan geliştirici portalının, Türk yazılımcı İbrahim Baliç'in bulduğu güvenlik açığı nedeniyle kapatıldığı öne sürüldü. Geçmişte Facebook'un da birçok güvenlik açığını bulan ve sosyal medya ağı tarafından ödüllendirilen yazılımcı Baliç, YouTube'da yayımladığı İngilizce videoda Apple'ın geliştirici portalında bulduğu güvenlik açığından bahsetti. Baliç, güvenlik açığı nedeniyle Apple kimliklerine, yazılımcıların ve yazılımcı olmayan kullanıcıların bilgilerine erişebildiğini öne sürdü.
Apple ise günlerdir kapalı olan geliştirici portalı hakkında bugün teknoloji dünyasına e-posta yoluyla açıklama yaptı. The Next Web ve 9to5Mac sitelerinin verdiği bilgiye göre, Baliç Perşembe günü geliştirici portalı kapanmadan birkaç saat önce güvenlik açığını tespit etti.


'SİBER SALDIRI AMACI TAŞIMIYORUM"

Baliç'ten bilgi alan 9to5Mac, Apple'ın bir 'enjeksiyon saldırısına' uğradığının anlaşıldığını ancak bu bilgiyi doğrulayacak verilerin ellerinde olmadığını belirtti.


Tespit ettiği güvenlik açığı aracılığıyla kullanıcıların ilk ve soyadlarına, Apple ID'lerine, e-posta adreslerine ve kullanıcı kimliklerine erişim sağlayabildiğini belirten Baliç, YouTube videosunda 100 bin kişinin bilgilerine ulaştığını öne sürerken, tüm bilgileri sildiğini duyurdu. Amacının güvenlik açıklarını bulmak olduğunu ve bir siber saldırı amacı taşımadığını vurgulayan Türk yazılımcı, geçmişte Facebook'unda güvenlik açıklarını bulmuş, hatta Facebook CEO'su Mark Zuckerberg'in hesanına girmiş, sosyal medya ağı tarafından ödüllendirilmişti.



APPLE'DAN AÇIKLAMA

Apple, İbrahim Baliç'in tespit ettiğini öne sürdüğü güvenlik açığı hakkında doğrudan açıklama yapmazken, 'bür güvenlik ihlali nedeniyle' geliştirici portalının halen teknik bakım altında olduğunu açıkladı. Geliştirici portalının sayfasında yapılan açıklama ise şöyle:
"Geçtiğimiz hafta Perşembe günü, sayfaya izinsiz giriş yapan bir kişi geliştirici portalından kayıtlı kullanıcılarımızın kişisel bilgilerini elde etmeye çalıştı. Hassas kişisel bilgiler şifrelenmiştir ve erişim sağlamamaz. Ancak bazı geliştiricilerin isimlerine, adreslerine ve/veya e-posta adreslerine erişim saplanabilmiş olma ihtimali bulunuyor.
Perşembe günü bu gelişmenin ardından sayfayı anında kapatarak o dakikadan itibaren çalışmalara başladık. Bu tür bir güvenlik tehdidinin bir daha yaşanmasını önlemek için geliştirici sistemlerimizi tamamen revize ediyoruz, sunucu yazılımımızı geliştiriyoruz ve veri tabanımızı yeniden inşa ediyoruz. Erişim sağlanamadığı sürenin uzunluğundan dolayı neden olduğumuz aksaklıklardan özür diliyoruz ve yakın zamanda geliştiricileri tekrar sayfamızda görmeyi umuyoruz."

0 yorum :

Yorum Gönder