Melih gerçekten güzel bir açık yakalamışsın tüm haberi okudum, insanların bunca açığa çıkan fotoları vb skandallarından sonra icloud a banka hesap şifrelerini güvenip de teslim etmeleri de cabası… Fakat bak THN’de senden sonra 14 yaşındaki bir çocuk da Facetime’da güzel bir açık bulmuş, onun da üzerini örtmüşler.. Olabiliyor demekki..
Boyner Grup Innovation Lab | Information Security Manager Eski Büyükdere Caddesi Oycan Plaza, 34398 Istanbul/Maslak www.boynergrup.com<http://www.boynergrup.com/> From: Liste <[email protected]> On Behalf Of Melih S Sent: 31 January, 2019 14:54 To: [email protected] Subject: [NetsecTR] Apple'ın iCloud Açığını Gizlemesi Merhabalar, Geçtiğimiz sene sonunda Apple'ın iCloud sistemlerinde oldukça büyük bir açık tespit ettim. Her hangi bir kişinin sadece cep telefonu numarası ile kişinin iCloud datasına erişilebildiğini gözlemledim. Bu açığı Apple'a bildirdikten sonra iletişimimiz oldukça sık ve olumlu devam ediyordu. Açığı kapatmalarına yardımcı olduktan sonra, Apple 180 derecelik bir dönüş gerçekleştirerek iletişimi tamamen kesti ve beni yok saymaya başladı. Yabancı kaynaklarla yaptığım görüşmelerde Apple'ın bu politikasının açığın üzerini örtmek - saklamak için uyguladığı bir politika olduğunu düşündüklerini belirttiler. Daha önce böyle bir durumla karşılaşan, duyan oldu mu merak ediyorum açıkçası. Riskli gördükleri durumlarda mı bu politikaları izliyorlar, yoksa bildirim yapılan bölgeye göre mi pozisyon alıyorlar acaba ? Olay Türk basınında yer almadı fakat yabancı kaynaklarda yayımlandı. Detaylı linkleri aşağıda ekliyorum, https://thehackernews.com/2019/01/icloud-privacy-breach.html https://www.thesun.co.uk/tech/8313049/iphone-icloud-breach-bug/ https://www.dailymail.co.uk/sciencetech/article-6652273/Now-Apple-faces-security-problem.html
------------------------------------------------- Ücretsiz Phishing Domain Tespiti ve Alarm Servisi - https://services.normshield.com/phishing-domain-search -------------------------------------------------
