Apple’ın Perşembe günü erişimi kesilen geliştirici portalının neden kapatıldığı sonunda anlaşıldı. Türk güvenlik araştırmacısı İbrahim Baliç, geliştirici merkezinde önemli bir güvenlik açığı bulduğunu ve çok sayıda Apple kimliğine erişebildiğini iddia etti. Apple ise ‘siber saldırı yaşandığını’ öne sürerek teknik çalışmaların devam ettiğini duyurdu.
Apple’ın 2008 yılında hayata geçirdiği ve ilk kez günlerden beri erişim sağlanamayan geliştirici portalının, Türk yazılımcı İbrahim Baliç’in bulduğu güvenlik açığı nedeniyle kapatıldığı öne sürüldü.
Geçmişte Facebook’un da birçok güvenlik açığını bulan ve sosyal medya ağı tarafından ödüllendirilen yazılımcı İbrahim Baliç, YouTube’da yayımladığı İngilizce videoda Apple’ın geliştirici portalında bulduğu güvenlik açığından bahsetti. Baliç, güvenlik açığı nedeniyle Apple kimliklerine, yazılımcıların ve yazılımcı olmayan kullanıcıların bilgilerine erişebildiğini öne sürdü.
Apple ise günlerdir kapalı olan geliştirici portalı hakkında bugün teknoloji dünyasına e-posta yoluyla açıklama yaptı.
The Next Web ve 9to5Mac sitelerinin verdiği bilgiye göre, İbrahim Baliç Perşembe günü geliştirici portalı kapanmadan birkaç saat önce güvenlik açığını tespit etti.
‘SİBER SALDIRI DEĞİL’
Baliç’ten bilgi alan 9to5Mac, Apple’ın bir ‘enjeksiyon saldırısına’ uğradığının anlaşıldığını ancak bu bilgiyi doğrulayacak verilerin ellerinde olmadığını belirtti.
Baliç, tespit ettiği güvenlik açığı aracılığıyla kullanıcıların ilk ve soyadlarına, Apple ID’lerine, e-posta adreslerine ve kullanıcı kimliklerine erişim sağlayabildiğini açıkladı. Baliç, YouTube videosunda 100 bin kişinin bilgilerine ulaştığını öne sürerken, tüm bilgileri sildiğini duyurdu.
Baliç, amacının güvenlik açıklarını bulmak olduğunu ve bir siber saldırı amacı taşımadığını vurguladı.
Türk yazılımcı, geçmişte Facebook’unda güvenlik açıklarını bulmuş, hatta Facebook CEO’su Mark Zuckerberg’in hesanına girmiş, sosyal medya ağı tarafından ödüllendirilmişti.
Baliç, Temmuz 2012’de ntvmnsbc’ye özel bir röportaj vermişti.
APPLE’DAN AÇIKLAMA
Apple, İbrahim Baliç’in tespit ettiğini öne sürdüğü güvenlik açığı hakkında doğrudan açıklama yapmazken, ‘bür güvenlik ihlali nedeniyle’ geliştirici portalının halen teknik bakım altında olduğunu açıkladı.
Geliştirici portalının sayfasında yapılan açıklama ise şöyle:
“Geçtiğimiz hafta Perşembe günü, sayfaya izinsiz giriş yapan bir kişi geliştirici portalından kayıtlı kullanıcılarımızın kişisel bilgilerini elde etmeye çalıştı. Hassas kişisel bilgiler şifrelenmiştir ve erişim sağlamamaz. Ancak bazı geliştiricilerin isimlerine, adreslerine ve/veya e-posta adreslerine erişim saplanabilmiş olma ihtimali bulunuyor.
Perşembe günü bu gelişmenin ardından sayfayı anında kapatarak o dakikadan itibaren çalışmalara başladık. Bu tür bir güvenlik tehdidinin bir daha yaşanmasını önlemek için geliştirici sistemlerimizi tamamen revize ediyoruz, sunucu yazılımımızı geliştiriyoruz ve veri tabanımızı yeniden inşa ediyoruz. Erişim sağlanamadığı sürenin uzunluğundan dolayı neden olduğumuz aksaklıklardan özür diliyoruz ve yakın zamanda geliştiricileri tekrar sayfamızda görmeyi umuyoruz.”
kaynak: http://www.ntvmsnbc.com/id/25456264/