Apple, Hackeri Ödüllendirdi
Apple, iPhone ve Mac cihazlarda güvenlik açığı bulan Ryan Pickren’e 75 bin dolar ödül verdi.
Bilgi güvenliği araştırmacısı olan Pickren, iPhone ve Mac cihazlardaki Safari tarayıcısında bulunan yedi adet sıfır gün açığını tespit etti. Bu açıklardan üçü, kötü amaçlı kişilerin cihaz kullanıcılarının kameralarını izinsiz kullanmasına imkân veriyor.
Pickren, üçüncü taraf uygulamaların aksine Apple’ın kendi yazılımının kameraya ve mikrofona erişmeye çalıştığına dair bir uyarı kutusu göstermediğini keşfetti. Bu durumda, kötü amaçlı yazılım içeren web siteleri cihaz kameralarını izinsiz kullanabiliyor.
Neyse ki Pickren bu açıkları ifşa etmedi veya kötü amaçları için kullanmadı, bunun yerine Aralık 2019’da Apple’a, bulduğu sıfır gün güvenlik açıklarının ayrıntılarını Apple’ın “bug bounty” programı aracılığıyla iletti. Pickren, açıkların Safari 13.0.4’ün hem macOS hem de iOS sürümlerinde bulunduğunu gösterdi.
Forbes, Apple’ın 28 Ocak’taki Safari güncellemesinde(13.0.5) kamera saldırısında kullanılabilecek üç sıfır gün güvenlik açığını giderdiğini bildirdi. Açıkların geri kalanı, daha az ciddi olması sebebiyle geçen ay yayınlanan Safari’nin 13.1 sürümünde giderildi.
Pickren, saldırının Safari 13.0.4’ün hem macOS hem de iOS sürümlerinde çalıştığını gösterdi. Ayrıca kişisel sitesinde, bu açıkların teknik arka planını anlattı. Pickren daha öncede United Airlines’ın açıklarını bularak 20 milyon milden fazla ödül kazanmıştı.
Henüz, bilgisayar korsanlarının söz konusu güvenlik açıklarından yararlandığına dair bir bilgi yok.