20 yaşındaki web sitesi güvenliği uzmanı bir genç tarafından, Apple’ın 11’i kritik olmak üzere 55 güvenlik açığı bulundu. Bu riskleri iyileştiren genç ve ekibine şirket tam 288 bin dolar ödemeyi taahhüt etti. Ancak Apple güvenlik açığı konusunda iyileştirmeler yapan genç ekibe daha fazlasını verecek gibi duruyor.
Apple 11 kritik güvenlik açığı bulan gence toplamda 500 bin dolar ödeyecek
Teknoloji devi Apple iPhone 12 lansmanını duyurmasıyla gündemimizdeydi. Bu haberler gündemdeki etkisini korurken şimdi de güvenlik açığı haberiyle karşımıza çıktı. Apple’ın, 20 yaşındaki web sitesi güvenliği uzmanı Sam Curry ve ekibi tarafından 55 güvenlik açığı bulundu. Şirketin daha önce de kullanıcılar tarafından açıkları bulunuyor ve şirket tarafından küçük miktarlarla ödüllendiriliyorlardı. Ancak bu sefer bulunan açıkların 11’i kritik düzeyde.
New writeup:
"We Hacked Apple for 3 Months: Here’s What We Found"
Featuring…@bbuerhaus, @NahamSec, @erbbysam, and @_StaticFlow_ https://t.co/XE757tadE9
— Sam Curry (@samwcyo) October 8, 2020
Genç ekibin bulduğu bu 11 kritik açık düzeltilmeseydi, temel Apple altyapısının kontrolü ele geçirilebilir ve oradan kullanıcıların özel e-postaları, iCloud verilerini ve diğer özel bilgileri çalınabilir. Bu konuyla ilgili bir güvenlik araştırmacısı Perşembe günü yaptığı açıklamada, Apple kurumsal ağının aylarca potansiyel olarak milyonlarca müşterisinden hassas verileri çalmasına ve telefonlarında ve bilgisayarlarında kötü amaçlı kod çalıştırmasına neden olabilecek saldırı riski altında olduğunu söyledi.
Bu şekilde kötü sonuçlar doğurabilecek kritik açıklar ise şu şekilde:
-Yetkilendirme ve Kimlik Doğrulama Atlama Yoluyla Uzaktan Kod Yürütme
-Yanlış Yapılandırılmış İzinler aracılığıyla Kimlik Doğrulamasını Atlama, Global Yönetici Erişimine izin verme
-Temizlenmemiş Dosya Adı Bağımsız Değişkeniyle Komut Enjeksiyonu
-Sızan Gizli ve Açıklanmış Yönetici Aracı ile Uzaktan Kod Yürütme
-Bellek Sızıntısı, çeşitli dahili uygulamalara erişime izin veren Çalışan ve Kullanıcı Hesabı Uzlaşmasına yol açar
-Temizlenmemiş Giriş Parametresi ile Vertica SQL Enjeksiyonu
-Wormable Stored XSS, Saldırganın Kurban iCloud Hesabını Tamamen Risk Altına Almasını Sağlıyor
-Wormable Stored XSS, Saldırganın Kurban iCloud Hesabını Tamamen Risk Altına Almasını Sağlıyor
-Tam Yanıt SSRF, Saldırganın Dahili Kaynak Kodunu Okumasına ve Korumalı Kaynaklara Erişmesine olanak tanır
-Blind XSS, Saldırganın Müşteri ve Çalışan Sorun Takibi için Dahili Destek Portalına Erişmesine olanak tanır
-Sunucu Tarafı PhantomJS Yürütme, saldırganın Dahili Kaynaklara Erişmesine ve AWS IAM Anahtarlarını Almasına olanak tanır
Curry ve ekibi bu hataları bildirdikten sonra güvenlik açıklarını düzeltti. Şirket, şu ana kadar güvenlik açıklarının yaklaşık yarısını işledi ve bunlar için 288.500 dolar ödemeyi taahhüt etti. Curry, Apple’ın kalanı işlediğinde toplam ödemenin 500.000 doları aşabileceğini söyledi.
Apple‘ı büyük bir sorundan kurtaran Sam Curry, We Hacked Apple başlıklı 9200 kelimelik bir yazıyı yayınladıktan birkaç saat sonra bir sohbette “Sorunlar bir saldırgan tarafından kullanılmış olsaydı, Apple çok büyük bilgi ifşası ve bütünlük kaybıyla karşı karşıya kalırdı” dedi.
Cem Yılmaz’ın yeni dizisi Erşan Kuneri Netflix’te yayınlanacak!
