Apple, kullanıcılarının farklı uygulamalarda şahsî bilgilerini koruyarak ve daha kolay bir halde oturum açması için geliştirdiği “Apple ile oturum aç” (Sign in with Apple) sistemindeki güvenlik açığını bulan bir bireye 100 bin dolar ödedi.
Forbes’ta yer alan habere nazaran, Hindistan’ın Yeni Delhi kentinden bir güvenlik uzmanı olan Bhavuk Jain, Apple’ın sunucusundaki güvenlik açığını 30 Mayıs’ta web sitesinde paylaştı.
Apple, 2019 yılında dünya geliştiriciler konferansında, “Uygulamalara ve internet sitelerine süratli ve kolay bir biçimde oturum açmak için daha bilinmeyen bir yol” olarak tanıttığı “Apple ile oturum aç” sistemini tanıtmıştı.
100 BİN DOLAR ÖDEDİ
“Apple ile oturum aç”, kullanıcıların profil bilgileri ve hareketlerinin izlenmeyeceğini taahhüt eden inançlı bir kimlik doğrulama sistemi olarak tanıtıldı. Buna nazaran sistem, kullanıcıların şahsî bilgilerinin toplanmasına imkan veren doğrulama sisteminin yerine geçecekti.
Apple’ın geliştirdiği sistemde ayrıyeten, kullanıcılar Apple ID e-posta adreslerini açıklamaya gerek kalmadan üçüncü taraf uygulamalara ve hizmetlere kaydolabilecekti. Bu, Facebook ya da Google hesabı kullanılmadan erişime müsaade verdiği için daha saklılık yanlısı bir yol olarak önerildi.
Euronews’ten Gizem Sade’nin aktardığına nazaran, Bhavuk Jain, Apple’ın gözden kaçırdığı bir güvenlik zafiyetini kullanarak sistemdeki açığı Nisan ayında ortaya çıkardı. Bu güvenlik zafiyeti, bir hackerın yalnızca bir e-posta adresiyle kullanıcının “Apple ile oturum aç”ı kullanarak açtığı bir hesabı ele geçirebileceğini gösteriyordu.
Apple kritik güvenlik açığını ortaya çıkaran Jain’e “hata ödül programı” kapsamında 100 bin dolar ödedi.
Apple kendi sistemindeki bu güvenlik zafiyetini düzeltti. Bhavuk Jain ise 100 bin dolarlık ödülünün akabinde Apple’ın açığını nasıl ortaya çıkardığını gösteren yol haritasını yayınladı.