Apple Geliştirici Merkezini hack eden İbrahim Baliç

Apple Geliştirici Merkezini hack eden İbrahim Baliç
Apple Geliştirici Merkezini hack eden İbrahim Baliç

Apple Geliştiriciler Portalı geçen hafta bir anda kapalı duruma geçti ve hackerın sisteme giriş yapıp üye bilgilerini çaldığı ortaya çıktı. Kişisel bilgilerin büyük kısmı şifrelenmiş olsa da üyelere ait e- posta adresleri gibi bilgiler sızmıştı. Saldırıyı yapanın kimliği ve neden iOS/OS X geliştiricilere saldırdığı merak ediliyordu. Derken güvenlik araştırmacısı İbrahim Balıçtan açıklama geldi ve saldırıyı üstlendi.

Açıklamasına göre aslında bu esnada sadece bir açığı ortaya çıkarmak ve dikkat çekmek istedi yani zarar verme amacı gütmedi. Detaylara göre sistemde bulduğu açığı önceden Applea rapor etmiş olmasına rağmen dikkate alınması ve güncelleme olmadı. Ardından bulduğu açığı kullanarak sisteme girdi ve isimler, e-postalar, ev adresleri gibi geliştiricilere ait bilgileri ele geçirdi.

Toplam 13 açık bulan Balıç, bunlardan birini ispat eden videoyu YouTube ortamında paylaştı ama ardından içeriğin riskli olmasından ötürü video silindi. Videoyu izleyenler geliştirici adlarını, e-posta adreslerini ve kodlarını görebiliyordu. Twitter hesabından da bilgiler yayan Balıç, bu videoyu iddiasını ispat etmek için paylaştığını ekledi. Balıça göre bu işlem yasal ve etik. Kısa süre içinde elindeki tüm verileri sileceğine dair söz veriyor. Appledan açıklama gelmedi ama sistemin güvenli hale getirilmesi için güncellemeler yapılacak gibi görünüyor.


    ETİKETLER:

    Twitter

    ,

    Apple

    ,

    Posta

    ,

    güvenlik

    ,

    rapor

    ,

    açıklama