Apple, üçüncü parti yazılımların daha güvenli olması için ‘Sign in with Apple’ sistemini kurmuştu ama sistemde bir hata keşfedildi. Bir hacker hesapların ele geçebileceğini bir açığı ortaya çıkardı ve 100 bin dolarla ödüllendirildi.

Günümüzün en büyük sorunlardan biri sanal alemdeki güvenlik açıklarından dolayı oluşan kimlik bilgisi sızıntıları. Birçok hacker, siyah şapkalı ve kötü niyetlidir, milyonlarca kişinin bilgilerini illegal şekilde dağıtıyor. Durum bu şekilde olunca da, kişisel bilgilerimizin bulunduğu e-posta ve sosyal medya hesaplarımızın güvenliğini önemsiyoruz.

Apple’ın bu tip açıklara önlem olarak geliştirdiği bir sistemi bulunuyor. “Sign in with Apple” sistemi herhangi bir üçüncü parti yazılımın geliştiricisine güvensizlik olduğunda ortaya çıkıyor. Sistem, sizler için özel olarak sahte bir e-posta yaratıyor ve uygulamaya bu sahte e-posta ile giriyorsunuz. Bu şekilde e-postanızın güvenmediğiniz kişilerin eline geçme durumu olmuyor.

Apple’ın Güvenlik Açığını Bulan Hacker 100 Bin Dolar Bug Bounty Aldı

Bug Bounty

İlk bakışta çok iyi ve safe gibi dursada kritik bir açık patlak verdi. Bhavuk Jain adlı beyaz şapkalı, sistemde bulduğu bug sayesinde 100 bin dolarlık bug bounty aldı. Jain, Apple’ın ortak tokeni aracılığıyla gizlenen kişi bilgilerine ulaşılabildiği sistem açığını bildirerek Apple’a uyardı.

Eğer ki “Sign in with Apple” hizmeti kullanıcıysanız, şu anlık endişelenmenizi gerektirecek bir şey yok. Jain tarafından keşfedilen açık, nisan ayında bulundu ve fixlendi. Apple, bu hata sonucu ele geçirildiği iddia edilen hesapların gerçeği yansıtmadığını ve bu iddiaların arkasındaki kişilerin hiçbir kanıtları olmadığını da söyledi.

Bu olay bizlere Bug Bounty kavramının önemini bir kez daha iyi bir şekilde anlatıyor.