Apple’ın geliştiricilere yönelik web sitesinin hacklendiği haberini dün yazmıştık [1]. Ancak olayın bir hack vakası olmadığı ortaya çıktı. İbrahim Baliç adlı bir güvenlik araştırmacısı Apple’ın güvenlik açıkları üzerinde çalıştığını ve bu açıklardan birisini Apple’a raporladıktan sonra firmanın bir anda geliştirici forumunu kapatmayı seçtiğini duyuruyor. Üstelik Apple, kendisine güvenlik açığı bildirimi yapılmış olmasına rağmen, kendi sitesinde güvenlik ihlali saptandığını yazıyor.
Daha önce de çeşitli Facebook açıklarını bulan ve Facebook’un Whitehat (Beyaz şapkalı hacker) listesine giren Türk güvenlik araştırmacısı İbrahim Baliç, Apple’ın güvenlik açıkları üzerine çalıştığını ve bulduğu 13 farklı açığı Apple’a rapor ettiğini söylemekte. Baliç, bu güvenlik açıklarından biri sayesinde Apple’ın geliştirici veritabanına sızmayı ve 100.000 kadar geliştiricinin kişisel bilgilerini sistemden çekmeyi başardığını söylüyor. Özellikle 73 adet Apple çalışanının bilgilerini de çeken ve bu bilgileri sistemdeki açığı kanıtlamak için Apple’a gönderdiğini söyleyen Baliç, Apple’ın kendisine bir güvenlik araştırmacısı değil de hacker muamelesi yapmasından ise rahatsız olmuş.
Apple konuyla ilgili daha detaylı bir açıklama yapmıyor ve sadece sistemlerine yetkisiz erişim tespit ettikleri için geliştiricilere yönelik siteyi bakım/onarım çalışmasına aldıklarını duyurmakla yetiniyor. Gerçi firmanın Baliç ile herhangi bir güvenlik test anlaşması yapmamış olması ve Baliç’in niyeti konusunda emin olamamaları nedeniyle bu vakayı bir güvenlik ihlali olarak tanımlaması doğal gözüküyor. Ancak firmanın Baliç’i zan altında bırakmamak ve emeğe saygı göstermek adına bunun bir güvenlik ihlali olmadığını ve bir güvenlik araştırmacısının çalışması olduğunu biran önce ilan etmesi iyi bir yaklaşım olur.
[1]-Apple’ın Geliştiricilere Yönelik Web Sitesi Hacklendi
Kaynak : 