Bir beyaz şapkalı hacker, 3 adet iOS 15 sıfır gün açığı bulduğunu iddia etti

0

illusionofchaos isimli beyaz şapkalı hacker Apple’a bildirdiği 3 farklı sıfır gün açığının görmezden gelindiğini iddia etti. İşte detaylar…

Apple, 2019’da siber güvenlik esaslı programını herkese açık hale getirmiş, ardından da ödülleri artırarak beyaz şapkalı hacker’ların ilgisini çok daha yoğun şekilde çekmeye başlamıştı. Ancak bu ödül programı, bilgi güvenliği toplulukları tarafından çok sayıda eleştiri aldı. Bunlardan en yenisi ise ses getiren iddialar içeriyor.

Bu kapsamda bir güvenlik araştırmacısı Apple’ın, düzeltildiğini bildirdikleri bir sıfır gün açığı için kendisine ödül vermediğini belirtti.

Ek olarak illusionofchaos isimli beyaz şapkalı hacker Mart ayından bu yana bildirdiği 3 farklı sıfır gün açığının bilindiğini ama Apple’ın bunları görmezden geldiğini iddia etti.

Beyaz şapkalı hacker, yaşadıklarını şu sözlerle anlattı: “Apple Güvenlik Ödül Programı’na katılarak yaşadığım deneyimi paylaşmak istiyorum. Bu yıl 10 Mart-4 Mayıs tarihleri arasında 4 sıfır gün güvenlik açığı bildirdim, şu an itibarıyla bunlardan üçü en son iOS sürümünde (15.0) halen mevcut ve biri 14.7’de düzeltildi, ancak Apple bunu örtbas etmeye karar verdi ve bu açıkları güvenlik içeriği sayfasında listelemedi. Onlarla bu konuda yüzleştiğimde ise özür dilediler, bunun bir süreç sorunu nedeniyle olduğuna dair güvence verdiler ve sonraki güncellemenin güvenlik içeriği sayfasında listeleyeceklerine söz verdiler. O zamandan beri üç sürüm çıktı ve hiçbir şekilde sözlerini tutmadılar.”

Illusionofchaos, daha sonrasında tekrardan Apple’a ulaşmaya çalıştığını fakat hiçbir cevap alamadığını belirterek “…Bir açıklama istedim ve geri dönüş almazsam araştırmamı kamuoyuna açıklayacağım konusunda uyardım. İsteğim dikkate alınmadı, bu yüzden söylediğim şeyi yapıyorum.” Dedi.

Cevap bırakın