Bundan tam 2 ay önce Apple, şirketin güvenlik açıklarını bulan ve bildiren Türk yazılım geliştirici Rıza Sabuncu’ya sadece 7.500 dolar ödül vermişti. Her ne kadar ülkemizeki kur ile bakıldığında büyük bir para gibi görünse de Apple’ın geçtiğimiz günlerde bir açığını bulan üniversite öğrencisine verdiği ödül yanında hiçbir şey kalıyor.
Apple’ın Mac bilgisayarlar ile ilgili bir açık bulan üniversite öğrencisine Apple tam 100 bin 500 dolar ödül verdi. Bu Apple’ın bir açık bulana verdiği diğer ödüller göz önünde bulundurulduğunda bir rekor. Gelin öğrencinin bulduğu açığa yakından göz atalım.
Mac kameralarına erişilebilen ve cihazları hackerlara tamamen açık duruma getiren bir güvenlik açığı keşfetti
Ryan Pickren isimli siber güvenlik öğrencisi daha önceden de iPhone ve iMac’lerde güvenlik açıkları keşfetmişti. Pickren keşfettiği bu yeni açıkla Apple’ın en büyük ödülünü almayı başardı. Görünüşe göre Pickren’in 100 bin 500 dolarlık ödül almasına sebep olan bu açık yine Mac’lerin kameralarından kaynaklanıyor.
Bu açık sayesinde hackerlar, hacklenen Mac’teki iCloud’tan tutun da PayPal hesabına kadar tüm web tabanlı hesaplara tam erişim sağlayabiliyorlar. Dahası bilgisayarın mikrofonunu, kamerasını ve ekran paylaşımı özelliklerini kullanabiliyorlar. Tabii eğer kamera kullanımda olursa her halükârda yanındaki yeşil ışık yanıyor.
Pickren’in dediğine göre bu açık sayesinde saldıran hacker, tarayıcının internet sitelerinin yerel kopyalarını kaydetmek için kullandığı sistem olan Safari Web Archives dosyalarından yararlanarak cihazın tüm dosyalarına da erişim sağlayabilir. Pickren’in bu olay hakkındaki yazısını da buradan okuyabilirsiniz.