Apple’ın kullanıcılarından sakladığı bir gizlilik ihlali

Apple’ın kullanıcılarından sakladığı bir gizlilik ihlali
Şubat 03 12:09 2019 Yazıyı Yazdır

Geçtiğimiz yılın sonlarında Facebook, anonim bir hacker grubu tarafından ele geçirilen milyonlarca Facebook hesaplarının kullanıcılarını bilgilendirmişti.

Benzer şekilde diğer bir sosyal medya şirketi olan Twitter‘dan gelen açıklamada, Twitter’da son birkaç ay içinde birden fazla güvenlik açığı tespit edildiğini açıkladı ve etkilenen kullanıcılarını bilgilendirdiğini ifade etti.

Son olarak Google‘ın yaptığı açıklamada, platformunda yüz binlerce kullanıcının özel verilerini üçüncü taraf geliştiricilere erişim sağlayan, iki güvenlik açığını kabul etti ve Nisan ayında sosyal medya ağı olan Google+‘ı da kapatacağını bildirdi .

Apple‘ın, geçen yılın sonlarına doğru, iCloud‘un bazı verilerinin kullanıcıları doğrudan etkileyen gizlilik ihlali yaşadığı ortaya çıkmıştı, ancak şirket olayı gizli tutmayı seçti..

Geçen hafta Türk güvenlik araştırmacısı Melih Sevim‘in, The Hacker News ile temasa geçmesi üzerine;
Apple hizmetlerinde bazı verileri, özellikle kullanıcı notlarını, rastgele iCloud hesaplarından ve hedeflenen iCloud kullanıcılarıdan, sadece kayıtlı telefonlarını sisteme tanıyarak, verilere erişmesine izin veren bir kusur keşfettiğini iddia etti.

Melih, Apple’ın güvenlik ekibine, Apple kullanıcılarından kişisel iCloud verilerini nasıl okuyabildiğini gösteren raporu bildirdi.

Araştırmacı Melih’in yaptığı açıklamada, “iCloud hesabımı açtığımda kullanıcı ile Apple sunucuları arasında aktif bir veri aktarımı olduğunda, her yenilemede rastgele bazı verileri görüntüleme imkanı olduğunu keşfettim.” ifadelerini söyledi.

Gizemli bir iCloud Açığı

Melih’in açıklamasına dayanarak, iddia edilen kusur, Apple’ın dahili bir şekilde ya da kasıtlı olarak, bir Apple ID’nin fatura bilgilerinde kaydedilmiş bir telefon numarasını, aynı telefon numarasını kullanan bir cihazdaki iCloud hesabına bağladığı şekilde kalmıştır.

“Araştırmam sırasında, banka hesaplarıyla ilgili bilgileri ve şifrelerini iCloud’da tutan diğer Apple kullanıcılarının notlarını gördüm.”

Apple zafiyeti kabullendi ama ..
Haber ajansının, Melih’in keşfettiği güvenlik zafiyetini ve olayın tam olarak ne olduğunu bilmek için, bu makaleyi yayınlamadan önce Apple güvenlik ekibi tarafından bilgileri doğruladı.
Apple son olarak ajansın e-postasına hatanın kaç hafta kaldığı da dahil olmak üzere diğer bazı önemli sorulara cevap vermeden “sorun Kasım ayında düzeltildi” diyerek hata raporunu kabul etti.

  Kategori:
daha fazla yazı

Yazar Hakkında

Eren Talha Altun
Eren Talha Altun

Cyber Security Reseacher

Daha Fazla Yazı
yorum yapın

Yorum Yok

Henüz yorum yapılmamış

İlk yorumu siz yapabilirsiniz.

Yorum ekleyin

Bilgileriniz güvende! E-posta adresiniz yayınlanmayacak. Diğer kişisel bilgileriniz üçüncü partilerle paylaşılmayacak.
* işaretli alanlar zorunludur.

Time limit is exhausted. Please reload CAPTCHA.

This site uses Akismet to reduce spam. Learn how your comment data is processed.