• BIST 107.580
  • Altın 153,004
  • Dolar 3,7219
  • Euro 4,3756
  • İstanbul 17 °C
  • Ankara 16 °C

İbrahim Baliç, Apple'ı iCloud Açığı Hakkında Uyarmış!

İbrahim Baliç, Apple'ı iCloud Açığı Hakkında Uyarmış!
JENNIFER Lawrence, Rihanna gibi ünlülerin iCloud hesaplarından çalınan çıplak fotoğrafları internette yayınlanmaya devam ederken Londra’da yaşayan bilişim uzmanı Türk İbrahim Baliç, mart ayında Apple’a güvenlik açığı uyarısı yaptığını öne sürdü...

JENNIFER Lawrence, Rihanna gibi ünlülerin iCloud hesaplarından çalınan çıplak fotoğrafları internette yayınlanmaya devam ederken Londra’da yaşayan bilişim uzmanı Türk İbrahim Baliç, mart ayında Apple’a güvenlik açığı uyarısı yaptığını öne sürdü. Hürriyet’e konuşan ve yazışmaları gösteren Baliç, “O zaman ilgi göstermeyen Apple, çıplak fotoğraf skandalından sonra benden yeni bir rapor istedi” dedi.

İNGİLTERE’nin başkenti Londra’da yaşayan bilgi güvenliği uzmanı, yazılımcı Türk İbrahim Baliç, Apple’a altı ay önce hesaplarda ‘brute force’ (şifre kırma) saldırısına izin veren güvenlik açığının olduğunu bildirdiğini, ancak teknoloji devinin gerekli önlemleri almadığını ileri sürdü. Baliç’in ilk olarak Amerikan The Daily Dot sitesinde dile getirdiği iddia, “Apple, altı ay önce uyarılmış ama önlem almamış” tepkilerine neden oldu. Yaklaşık 100 ünlünün iCloud hesaplarını hack’leyerek çıplak fotoğraflarını 4chan isimli internet sitesine sızdıran hacker’ların son kurbanı ise önceki gün İngiliz genç model Cara Delavigne olmuştu.

 

BRUTE FORCE SALDIRISI
Baliç, Hürriyet’e yaptığı açıklamada ünlülere ait yayınlanan fotoğrafların hangi yöntem ile elde edildiğinin hâlâ belirsiz olduğunu söylerken, “Ancak Apple, resmi açıklamasında fotoğrafları yayınlanan ünlülerin hesaplarına yönelik olarak ‘brute-force’ dediğimiz yöntem ile saldırı yapıldığını duyurdu. Deneme-yanılma yolu ile şifrelerin bulunması olarak da bilinen bu saldırıda, aynı anda binlerce şifre denenerek doğru şifre tespit edilmeye çalışılıyor. “Brute-force” ile elde edildiği düşünülen şifreler ile back-up(yedek) dosyalarını almaları oldukça yüksek ihtimal. Eğer gerçekten hacker’lar böyle bir zafiyet kullanarak ilgili hesaplara ulaştıysa, bizim bu olay yaşanmadan çok öncesinde 26 Mart’ta maille Apple şirketine yapmış olduğumuz bir bildirim söz konusu. Onlara, “Sistemlerinizde “brute-force” yapılabilmesine olanak sağlanıyor. Hesaplarda 20 bini aşkın kez şifre deneyebildim. Saldırganlar burayı sömürebilir, kullanabilir” uyarısında bulunmuştuk. “ dedi.

 

20 BİNDEN FAZLA ŞİFRE DENEDİK
Baliç, iCloud’daki açığı nasıl tespit ettiklerini şöyle anlattı:
Tüm araştırmalarımda ilgili sistemlere zarar vermemek adına çaba sarf ediyoruz. Bu nedenle etik kurallar çerçevesinde araştırmalar yaptık, hatta tüm denemeleri sadece test hesaplarında denedik. Apple şirketinin güvenlik ekibinden Brandon adlı bir arkadaş, “Bu tekniği kullanarak herhangi birine saldırı yaptınız mı”, “Yaptıysanız erişim bilgilerini bizimle paylaşır mısınız” diye sordu. Biz de yapmadığımızı söyledik. Sorun şuydu; herhangi bir hesap adına ben çok sayıda yanlış şifre deniyorsam ilgili sistemin beni engellemesi gereklidir. Bunun bir politika olarak uygulanması o sistemin güvenli olduğu anlamına gelir, buradaki eksiklik buydu, biz de bunu raporladık. Apple’a “biz herhangi bir sistemde 20 binden fazla şifre denedik ve sistem bizi engellemedi. Bunun böyle olmaması gerekli” uyarısında bulunduk.


İbrahim Baliç kimdir? 
İBRAHİM Baliç’in bilgi güvenliği alanında üniversite eğitimi yok, lise mezunu bile değil. Ancak çalışmalarını o kadar büyüttü ki 2010 yılından itibaren Londra’da çeşitli firmalara yazılım ve bilgi güvenliği alanında danışmanlık yapıyor. Facebook’ta bugüne kadar 13 güvenlik açığını ortaya çıkardığı için şirket tarafından ödüllendirildi, Facebook CEO’su Mark Zuckerberg’in hesabını hack’lediğini bile söylüyor.


O zaman dinlemediler şimdi rapor istiyorlar
İBRAHİM Baliç, uyarının ardından sonraki süreci ise “Apple bize geri dönüş yapsa da yeterli ilgi gösterilmedi ve görüşmeler aylarca sürdü. Sonrasında nisan ayı içerisinde ben Türkiye’deki ticari işlerime yöneldim ve olay böylece askıda kaldı. Apple şirketi de ben onlara tekrar yazmayınca anlaşılan konuyla ilgili pek araştırma yapmadı. 26 Eylül’de ise Apple şirketinden yeni bir teklif geldi. Hem Türkçe hem de İngilizce olarak üzere atılan e-mailde ilgili güvenlik açığı hakkında tekrar bir rapor hazırlamam istenildi. Şu an bu rapor üzerinde çalışıyorum. Apple’ın istediği rapor kendi araştırmam üzerinden elde ettiğim bulguların daha detaylı hali. Bu alanda “neler buldum, nasıl buldum, bunları nasıl kullandığıma” yönelik olarak bir rapor hazırlıyorum… Apple güçlü bir şirket. Alt yapısı üzerine oldukça ciddi yatırımlar yapıyor ve işinde çok başarılı insanları ekiplerinde çalıştırıyorlar. Ama herkesin kullanacağı ve yüzde 100 güvenli bir sistem oluşturmak imkansız. Önemli olan bu zafiyetlerin bulunması ve hızlı bir şekilde kapatılması. ” sözleriyle anlattı.
 

Sitede işiniz bitince oturum kapatın
 
Apple şirketinin “two factor authentication” (iki faktörlü doğrulama) sistemini devreye soktuğunu söyleyen Baliç, bununla birlikte iCloud kullanıcılarının alabilecekleri önlemleri şöyle sıraladı:
* Güçlü şifreler kullanın, tüm sitelere aynı şifrelerle girmekten kaçının.
* Ortak kullanıma açık bilgisayarlar üzerinde hesaplara girmemeye özen gösterin.
* Kişisel bilgisayarlarınızda tanımadığınız kişilerden gelen her türlü iletiyi açmadan silin.
* Girdiğiniz sitede işiniz bittikten sonra oturumları kapatın.
* En önemlisi lisanslı bir işletim sistemi kullanın.

UYARI: Küfür, hakaret, rencide edici cümleler veya imalar, inançlara saldırı içeren, imla kuralları ile yazılmamış,
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.
Bu habere henüz yorum eklenmemiştir.
Diğer Haberler
  • Eski Android telefon kullananlara kötü haber21 Şubat 2017 Salı 12:42
  • Nokia 3310 geri geliyor!20 Şubat 2017 Pazartesi 16:08
  • NASA, uzaylılarla tanışma zamanını açıkladı20 Şubat 2017 Pazartesi 12:11
  • Twitter'dan troll hesaplara ağır darbe!20 Şubat 2017 Pazartesi 11:10
  • Domuz vücudunda insan organı yetiştirilecek!06 Haziran 2016 Pazartesi 09:33
  • Türkye'nin en büyük medya satışı03 Haziran 2016 Cuma 09:33
  • 81 İLE AKILLI KART!23 Mayıs 2016 Pazartesi 09:42
  • Whatsapp sizi engelleyecek!13 Şubat 2016 Cumartesi 12:30
  • Apple'dan büyük sürpriz!11 Şubat 2016 Perşembe 07:59
  • Instagram kullanıcılarına müjde!08 Şubat 2016 Pazartesi 14:48
  • Tüm Hakları Saklıdır © 2014 Haber Konseyi | İzinsiz ve kaynak gösterilmeden yayınlanamaz.
    Tel : 0212 275 13 20 | Haber Sistemi: CM Bilişim