- Katılım
- 29 Haziran 2007
- Mesajlar
- 64,457
- Reaksiyon puanı
- 530
- Puanları
- 0
Appleın Perşembe günü erişimi kesilen geliştirici portalının neden kapatıldığı sonunda anlaşıldı. Türk güvenlik araştırmacısı İbrahim Baliç, geliştirici merkezinde önemli bir güvenlik açığı bulduğunu ve çok sayıda Apple kimliğine erişebildiğini iddia etti. Apple ise siber saldırı yaşandığını öne sürerek teknik çalışmaların devam ettiğini duyurdu.
Appleın 2008 yılında hayata geçirdiği ve ilk kez günlerden beri erişim sağlanamayan geliştirici portalının, Türk yazılımcı İbrahim Baliçin bulduğu güvenlik açığı nedeniyle kapatıldığı öne sürüldü. Geçmişte Facebookun da birçok güvenlik açığını bulan ve sosyal medya ağı tarafından ödüllendirilen yazılımcı İbrahim Baliç, YouTubeda yayımladığı İngilizce videoda Appleın geliştirici portalında bulduğu güvenlik açığından bahsetti. Baliç, güvenlik açığı nedeniyle Apple kimliklerine, yazılımcıların ve yazılımcı olmayan kullanıcıların bilgilerine erişebildiğini öne sürdü.
Apple ise günlerdir kapalı olan geliştirici portalı hakkında bugün teknoloji dünyasına e-posta yoluyla açıklama yaptı.
The Next Web ve 9to5Mac sitelerinin verdiği bilgiye göre, İbrahim Baliç Perşembe günü geliştirici portalı kapanmadan birkaç saat önce güvenlik açığını tespit etti.
SİBER SALDIRI DEĞİL
Baliçten bilgi alan 9to5Mac, Appleın bir enjeksiyon saldırısına uğradığının anlaşıldığını ancak bu bilgiyi doğrulayacak verilerin ellerinde olmadığını belirtti.
Baliç, tespit ettiği güvenlik açığı aracılığıyla kullanıcıların ilk ve soyadlarına, Apple IDlerine, e-posta adreslerine ve kullanıcı kimliklerine erişim sağlayabildiğini açıkladı. Baliç, YouTube videosunda 100 bin kişinin bilgilerine ulaştığını öne sürerken, tüm bilgileri sildiğini duyurdu.
Baliç, amacının güvenlik açıklarını bulmak olduğunu ve bir siber saldırı amacı taşımadığını vurguladı.
Türk yazılımcı, geçmişte Facebookunda güvenlik açıklarını bulmuş, hatta Facebook CEOsu Mark Zuckerbergin hesanına girmiş, sosyal medya ağı tarafından ödüllendirilmişti.
Baliç, Temmuz 2012de ntvmnsbcye özel bir röportaj vermişti.
APPLEDAN AÇIKLAMA
Apple, İbrahim Baliçin tespit ettiğini öne sürdüğü güvenlik açığı hakkında doğrudan açıklama yapmazken, bir güvenlik ihlali nedeniyle geliştirici portalının halen teknik bakım altında olduğunu açıkladı.
Geliştirici portalının sayfasında yapılan açıklama ise şöyle:
Geçtiğimiz hafta Perşembe günü, sayfaya izinsiz giriş yapan bir kişi geliştirici portalından kayıtlı kullanıcılarımızın kişisel bilgilerini elde etmeye çalıştı. Hassas kişisel bilgiler şifrelenmiştir ve erişim sağlamamaz. Ancak bazı geliştiricilerin isimlerine, adreslerine ve/veya e-posta adreslerine erişim saplanabilmiş olma ihtimali bulunuyor.
Perşembe günü bu gelişmenin ardından sayfayı anında kapatarak o dakikadan itibaren çalışmalara başladık. Bu tür bir güvenlik tehdidinin bir daha yaşanmasını önlemek için geliştirici sistemlerimizi tamamen revize ediyoruz, sunucu yazılımımızı geliştiriyoruz ve veri tabanımızı yeniden inşa ediyoruz. Erişim sağlanamadığı sürenin uzunluğundan dolayı neden olduğumuz aksaklıklardan özür diliyoruz ve yakın zamanda geliştiricileri tekrar sayfamızda görmeyi umuyoruz.
ntvmsnbc
Appleın 2008 yılında hayata geçirdiği ve ilk kez günlerden beri erişim sağlanamayan geliştirici portalının, Türk yazılımcı İbrahim Baliçin bulduğu güvenlik açığı nedeniyle kapatıldığı öne sürüldü. Geçmişte Facebookun da birçok güvenlik açığını bulan ve sosyal medya ağı tarafından ödüllendirilen yazılımcı İbrahim Baliç, YouTubeda yayımladığı İngilizce videoda Appleın geliştirici portalında bulduğu güvenlik açığından bahsetti. Baliç, güvenlik açığı nedeniyle Apple kimliklerine, yazılımcıların ve yazılımcı olmayan kullanıcıların bilgilerine erişebildiğini öne sürdü.
Apple ise günlerdir kapalı olan geliştirici portalı hakkında bugün teknoloji dünyasına e-posta yoluyla açıklama yaptı.
The Next Web ve 9to5Mac sitelerinin verdiği bilgiye göre, İbrahim Baliç Perşembe günü geliştirici portalı kapanmadan birkaç saat önce güvenlik açığını tespit etti.
SİBER SALDIRI DEĞİL
Baliçten bilgi alan 9to5Mac, Appleın bir enjeksiyon saldırısına uğradığının anlaşıldığını ancak bu bilgiyi doğrulayacak verilerin ellerinde olmadığını belirtti.
Baliç, tespit ettiği güvenlik açığı aracılığıyla kullanıcıların ilk ve soyadlarına, Apple IDlerine, e-posta adreslerine ve kullanıcı kimliklerine erişim sağlayabildiğini açıkladı. Baliç, YouTube videosunda 100 bin kişinin bilgilerine ulaştığını öne sürerken, tüm bilgileri sildiğini duyurdu.
Baliç, amacının güvenlik açıklarını bulmak olduğunu ve bir siber saldırı amacı taşımadığını vurguladı.
Türk yazılımcı, geçmişte Facebookunda güvenlik açıklarını bulmuş, hatta Facebook CEOsu Mark Zuckerbergin hesanına girmiş, sosyal medya ağı tarafından ödüllendirilmişti.
Baliç, Temmuz 2012de ntvmnsbcye özel bir röportaj vermişti.
APPLEDAN AÇIKLAMA
Apple, İbrahim Baliçin tespit ettiğini öne sürdüğü güvenlik açığı hakkında doğrudan açıklama yapmazken, bir güvenlik ihlali nedeniyle geliştirici portalının halen teknik bakım altında olduğunu açıkladı.
Geliştirici portalının sayfasında yapılan açıklama ise şöyle:
Geçtiğimiz hafta Perşembe günü, sayfaya izinsiz giriş yapan bir kişi geliştirici portalından kayıtlı kullanıcılarımızın kişisel bilgilerini elde etmeye çalıştı. Hassas kişisel bilgiler şifrelenmiştir ve erişim sağlamamaz. Ancak bazı geliştiricilerin isimlerine, adreslerine ve/veya e-posta adreslerine erişim saplanabilmiş olma ihtimali bulunuyor.
Perşembe günü bu gelişmenin ardından sayfayı anında kapatarak o dakikadan itibaren çalışmalara başladık. Bu tür bir güvenlik tehdidinin bir daha yaşanmasını önlemek için geliştirici sistemlerimizi tamamen revize ediyoruz, sunucu yazılımımızı geliştiriyoruz ve veri tabanımızı yeniden inşa ediyoruz. Erişim sağlanamadığı sürenin uzunluğundan dolayı neden olduğumuz aksaklıklardan özür diliyoruz ve yakın zamanda geliştiricileri tekrar sayfamızda görmeyi umuyoruz.
ntvmsnbc
