Apple güvenlik açığı konusunda çok titiz bir firma olarak göze çarpıyor. Öyle ki, şirket Apple ürünlerinde güvenlik açığı bulan bazı kişileri ödüllendiriyor ve hatta işe alıyor. Birçok kişi buldukları güvenlik açıklarını Apple’a bildirse de, bazı art niyetli kimseler bu açıklardan yararlanmayı tercih ediyor. Tam da böyle bir olay yaşandı. Daha önce Apple güvenlik açığı konusunda şirketi uyaran bir kişi, bulduğu güvenlik açığını şirketi dolandırmak için kullandı.
İçindekiler
Apple Güvenlik Açığı Araştıran Adam, Bulduğu Açığı Dolandırıcılık İçin Kullandı
Güvenlik araştırmacıları, Apple’ın yazılımlarındaki güvenlik açıklarını tespit etmeye yardımcı olan bir araştırmacının, şirketi 2,5 milyon dolar değerinde hediye kartları ve ürünlerle dolandırdığı iddiasıyla gündeme geldiğini belirtiyorlar.
ZeroClicks Lab’de çalışan Noah Roskin-Frazee, Apple tarafından övgüyle bahsedilen bir isimdi. Roskin-Frazee’nin, özellikle wifi güvenlik açıkları konusundaki yardımları nedeniyle teşekkür aldığı biliniyordu. Ancak, şaşırtıcı bir şekilde, sadece iki hafta önce Roskin-Frazee’in bu açığı Apple’ı 2,5 milyon dolar dolandırmak için kullandığı söyleniyor.
Roskin-Frazee’nin, Apple’ın arka uç sistemi olan Toolbox’ta bir güvenlik açığı bulduğu iddia ediliyor. Bu sistem, şirketin siparişleri düzenlediği ve beklettiği bir platform olarak öne çıkıyor. Araştırmacıların raporlarına göre, Roskin-Frazee ve bir diğer araştırmacı olan Keith Latteri, bu sisteme erişmek için bir eskalasyon saldırısı kullandılar.
İddialara göre, öncelikle üçüncü taraf bir firma olan Şirket B’nin bir çalışan hesabına erişim sağlandı. Bu hesap daha sonra, VPN sunucularına erişim sağlayan başka hesaplara erişmek için kullanıldı ve sonuç olarak Apple’ın Toolbox sistemine ulaşım elde edildi.
Raporlara göre, sahte isimlerle yapılan siparişlerin yanı sıra, sistemdeki ödeme miktarlarının sıfırlanması ve hediye kartlarının elde edilmesi gibi çeşitli yöntemlerle dolandırıcılık yapıldı. Şaşırtıcı olan ise, bu dolandırıcılık işlemi sırasında bir şüphelinin, kendi ve ailesi için AppleCare garanti süresini uzatmak için sistemi kullandığı belirtiliyor. Bu Apple güvenlik açığı oldukça ilginç sebepler için kullanılmış.
404Media’nın raporuna göre, iki sanığın avukatlarının yorum talebine henüz yanıt vermediği bildiriliyor. Apple ise konuyla ilgili olarak herhangi bir resmi açıklama yapmadı. Bu iddiaların gerçekliği ve durumun gelişimi, yakından takip edilmeye devam ediyor.
Apple dolandırıldı iddiası çok konuşulacak gibi görünüyor. Apple güvenlik açığı konusunda oldukça titiz bir firma ve eğer bu iddialar gerçekse, yapılanlar affedilmeyecektir. Bizler de olayın nereye gideceğini merak ediyoruz.
İlginizi Çekebilir: iPhone 16 eski iPhone tasarımına geri dönüyor, daha neler
Peki siz bu konuda ne düşünüyorsunuz? Sizce Apple bu konuda ne yapacak? Düşüncelerinizi yorumlar kısmında belirtebilirsiniz. Daha fazlası için bizi takip etmeyi unutmayın!