Apple'ın bir açığını daha buldu: Beğenmediği ödül 'yok artık' dedirtti
19 yaşındaki Aydın'ın Didim ilçesinde yaşayan Hüseyin Çoban oynadığı mobil oyunda satın alma işlemi yaparken Apple'ın sistem açığını fark ederek, 300 TL ile ödüllendirilip beğenmemişti. Apple bir açığını daha buldu. Fakat bu açığın karşılığında Apple teklifi 220 bin doları (1 milyon 262 bin TL) beğenmeyip az buldu.
Didim'de açık lise okuyan Hüseyin Çoban, oynadığı mobil oyunda satın alma işlemi yapabilmesi için Apple hesabına bakiye yüklemiş, satın alma işlemi sırasında yaşanan problem sonrasında sistemdeki açığı fark etmişti. Çoban, bulduğu açığı bildirdiği Apple tarafından 300 TL ile ödüllendirilmişti.
Ünlülerin iCloud hesaplarına girip tüm fotoğraflara ulaştı
Hüseyin Çoban, daha sonra Apple model cep telefonu kullanan ünlülerin iCloud (Bulut da denilen depolama alanı) hesaplarına girerek, tüm fotoğrafları ile uygulamalarına ulaştı.
220 bin dolar ödülü az buldu
Bunun üzerine şirket yetkilileri ile temasa geçti. Çoban kendisine teklif edilen 220 bin doları ise az buldu. Hüseyin Çoban şöyle dedi:
"Türkiye'deki ünlülerin çoğu Apple marka cep telefonu kullanıyor. Bulduğum bu açıkta, ünlülerin hesaplarına girerek iCloud şifreleriyle fotoğraflarına kadar erişebiliyorum. Bu açıkla ilgili Apple ile iletişime geçtim. Bana elektronik posta ve telefon yoluyla bu açığı kademeli bir şekilde anlatmamı istediler. Ancak, karşılığında ödül olarak verecekleri parayı az buldum. Açığı söylemedim. Bunu duyan bazı art niyetli kişiler benimle iletişime geçti.
Apple verdiğinin 5 katı fazlasını teklif ettiler
Açığı söylemem halinde bana Apple'ın teklif ettiği paranın 5 katını vereceklerini söylediler ama ben bu açığı başkasına vermeyi düşünmüyorum. Çünkü aralarında ülkemizden de çok sayıda ünlü var. Bu kişilerin Apple hesaplarına erişebilirler. Daha sonra da onların fotoğraflarını kötü amaçla sosyal medyada yayabilirler. Kötü niyetli kişilere bu açığı asla söylemeyeceğim. Bu tür açıkları, benden başka bulanlar da var. Onlar da bu alanlarda oldukça başarılılar. Ben de onların ekibinde olmayı düşünüyordum ama sonuçta herkes ayrı çalışıyor. Yazılım hataları her şeyde oluyor. Önemli olan bunları bulabilmek."
Apple açığını bulunca ne yapmalıyım?
Resmi sitesinde yapılacaklar böyle anlatılıyor; Apple aygıtlarını, yazılımlarını, servislerini veya web sunucularını etkileyen bir güvenlik ya da gizlilik açığı keşfettiğinizi düşünüyorsanız lütfen bunu bize bildirin. Güvenlik araştırmacıları, geliştiriciler ve müşteriler dahil olmak üzere herkesten gelecek bildirimlere açığız.
Bir güvenlik veya gizlilik açığını bildirmek için ilgili videoları, çökme günlüklerini ve sistem tanılama raporlarını da ekleyerek product-security@apple.com adresine bir e-posta gönderin. E-posta yoluyla gönderdiğiniz gizli bilgileri şifrelemek için Apple'ın Ürün Güvenliği PGP anahtarını kullanın. Büyük boyutlu dosyaları göndermek için Mail Drop'u da kullanabilirsiniz.
Apple'dan, bildiriminizi aldığımızı onaylayan otomatik bir yanıt alırsınız. Daha fazla bilgiye ihtiyaç duyarsak sizinle irtibat kurarız.
Bildirimlerin Apple tarafından ele alınması
Apple, müşterilerini korumak amacıyla, incelemeleri sonuçlanana ve gerekli güncellemeler genel kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz.
Apple, ürünlerindeki güvenlik düzeltmeleriyle ilgili bilgileri yayımlamak ve güvenlik sorunları hakkında bildirimde bulunmuş kişilere ve kurumlara herkese açık bir şekilde teşekkürlerini sunmak için güvenlik güncellemelerini ve güvenlik duyurusu posta listesini kullanır. Apple'ın Web sunucularıyla ilgili güvenlik sorunlarını bildiren araştırmacılara teşekkür etmek için de Apple Web Sunucusu Bildirimleri sayfasını kullanır.
Belirli durumlarda Apple, iOS Güvenliği Kılavuzu'nun Apple Güvenlik Ödülü bölümünde yer alan ölçütleri karşılayan kritik güvenlik sorunlarının bildirilmesi karşılığında ödüller sunar.
