Siber Uzay'ın Haber Platformu

H4cktimes Youtube Kanalı

Apple’ın kullanıcılarından sakladığı bir gizlilik ihlali

0

Geçtiğimiz yılın sonlarında Facebook, anonim bir hacker grubu tarafından ele geçirilen milyonlarca Facebook hesaplarının kullanıcılarını bilgilendirmişti.

Benzer şekilde diğer bir sosyal medya şirketi olan Twitter‘dan gelen açıklamada, Twitter’da son birkaç ay içinde birden fazla güvenlik açığı tespit edildiğini açıkladı ve etkilenen kullanıcılarını bilgilendirdiğini ifade etti.

Son olarak Google‘ın yaptığı açıklamada, platformunda yüz binlerce kullanıcının özel verilerini üçüncü taraf geliştiricilere erişim sağlayan, iki güvenlik açığını kabul etti ve Nisan ayında sosyal medya ağı olan Google+‘ı da kapatacağını bildirdi .

Apple‘ın, geçen yılın sonlarına doğru, iCloud‘un bazı verilerinin kullanıcıları doğrudan etkileyen gizlilik ihlali yaşadığı ortaya çıkmıştı, ancak şirket olayı gizli tutmayı seçti..

Geçen hafta Türk güvenlik araştırmacısı Melih Sevim‘in, The Hacker News ile temasa geçmesi üzerine;
Apple hizmetlerinde bazı verileri, özellikle kullanıcı notlarını, rastgele iCloud hesaplarından ve hedeflenen iCloud kullanıcılarıdan, sadece kayıtlı telefonlarını sisteme tanıyarak, verilere erişmesine izin veren bir kusur keşfettiğini iddia etti.

Melih, Apple’ın güvenlik ekibine, Apple kullanıcılarından kişisel iCloud verilerini nasıl okuyabildiğini gösteren raporu bildirdi.

Araştırmacı Melih’in yaptığı açıklamada, “iCloud hesabımı açtığımda kullanıcı ile Apple sunucuları arasında aktif bir veri aktarımı olduğunda, her yenilemede rastgele bazı verileri görüntüleme imkanı olduğunu keşfettim.” ifadelerini söyledi.

Gizemli bir iCloud Açığı

Melih’in açıklamasına dayanarak, iddia edilen kusur, Apple’ın dahili bir şekilde ya da kasıtlı olarak, bir Apple ID’nin fatura bilgilerinde kaydedilmiş bir telefon numarasını, aynı telefon numarasını kullanan bir cihazdaki iCloud hesabına bağladığı şekilde kalmıştır.

“Araştırmam sırasında, banka hesaplarıyla ilgili bilgileri ve şifrelerini iCloud’da tutan diğer Apple kullanıcılarının notlarını gördüm.”

Apple zafiyeti kabullendi ama ..
Haber ajansının, Melih’in keşfettiği güvenlik zafiyetini ve olayın tam olarak ne olduğunu bilmek için, bu makaleyi yayınlamadan önce Apple güvenlik ekibi tarafından bilgileri doğruladı.
Apple son olarak ajansın e-postasına hatanın kaç hafta kaldığı da dahil olmak üzere diğer bazı önemli sorulara cevap vermeden “sorun Kasım ayında düzeltildi” diyerek hata raporunu kabul etti.

Yorum Bırak

Your email address will not be published.

This site uses Akismet to reduce spam. Learn how your comment data is processed.