Bir Apple çalışanı, şirketten gelen bir hackleme yarışmasında Google Chrome’daki önemli bir sıfır gün hatasını keşfetti. Bu bilgiyi öncelikli olarak Google ile paylaşmayıp, yarışmada başka bir katılımcının daha sonra Google’a bildirmesi üzerine bu durum düzeltildi.
İlginizi Çekebilir: Google Play Store Yararlı Bir Özelliğin Testlerine Başladı!
Yarışma, Mart 2023’teki Capture The Flag (CTF) adlı etkinlikti. Katılımcıların bu tür etkinliklerde sıfır gün güvenlik açıkları bulmaları nadir bir durum olmasa da, Apple’da çalışan bir kişinin bu açığı keşfetmesi ve ardından bilgileri saklaması ilginç bir durum.
Apple’dan gelen katılımcı Gallileo olarak bilinirken, Chrome’daki sıfır gün hatalı bilgisinin Google’a iletilmesinde bir gecikme olduğunu kabul etti. Gallileo, bu gecikmenin nedenini, istismarın ve düzeltmenin tam zamanlı yazımı için iki hafta boyunca yoğun bir şekilde çalıştığını belirtti. Ancak, Gallileo’nun Google’a açığı hemen bildirmeme nedeni, Apple’a hissettiği sadakat olabilir.
Sonuç olarak, bu olay teknoloji şirketleri arasındaki rekabetin yanı sıra, siber güvenlik konularında birlikte çalışmanın önemini de gösteriyor. Sıfır gün hatalarının siber suçlular tarafından sömürülme riski taşıyan ciddi güvenlik açıkları olduğu bilindiğinden, bu tür hataları bulan araştırmacıların bulgularını ilgili taraflarla hızlıca paylaşmaları büyük önem taşıyor.
Yapılan açıklamada; “Bu güvenlik açığı CTF ekibi HXP’den sisu tarafından bildirildi ve HXP CTF 2022 sırasında bir Apple Güvenlik Mühendisliği ve Mimarisi (SEAR) üyesi tarafından keşfedildi, bu da güncellendikleri anda uygun Kararlı kanal sürümü için güvenlik düzeltme notlarında belirtilecek.” ifadelerine yer verildi.