Apple, kullanıcılarının farklı uygulamalarda kişisel bilgilerini koruyarak ve daha kolay bir şekilde oturum açması için geliştirdiği "Apple ile oturum aç" (Sign in with Apple) sistemindeki güvenlik açığını bulan bir kişiye 100 bin dolar ödedi.
REKLAMApple, kullanıcılarının farklı uygulamalarda kişisel bilgilerini koruyarak ve daha kolay bir şekilde oturum açması için geliştirdiği "Apple ile oturum aç" (Sign in with Apple) sistemindeki güvenlik açığını bulan bir kişiye 100 bin dolar ödedi.
Forbes'ta yer alan habere göre Hindistan'ın Yeni Delhi kentinden bir güvenlik uzmanı olan Bhavuk Jain, Apple'ın sunucusundaki güvenlik açığını 30 Mayıs'ta web sitesinde paylaştı.
Apple, 2019 yılında dünya geliştiriciler konferansında, "Uygulamalara ve internet sitelerine hızlı ve kolay bir şekilde oturum açmak için daha gizli bir yol" olarak tanıttığı "Apple ile oturum aç" sistemini tanıtmıştı.
"Apple ile oturum aç", kullanıcıların profil bilgileri ve hareketlerinin izlenmeyeceğini taahhüt eden güvenli bir kimlik doğrulama sistemi olarak tanıtıldı. Buna göre sistem, kullanıcıların kişisel verilerinin toplanmasına imkan veren doğrulama sisteminin yerine geçecekti.
Apple'ın geliştirdiği sistemde ayrıca, kullanıcılar Apple ID e-posta adreslerini açıklamaya gerek kalmadan üçüncü taraf uygulamalara ve hizmetlere kaydolabilecekti. Bu, Facebook ya da Google hesabı kullanılmadan erişime izin verdiği için daha gizlilik yanlısı bir yol olarak önerildi.
Bhavuk Jain, Apple'ın gözden kaçırdığı bir güvenlik zafiyetini kullanarak sistemdeki açığı Nisan ayında ortaya çıkardı. Bu güvenlik zafiyeti, bir hackerın sadece bir e-posta adresiyle kullanıcının "Apple ile oturum aç"ı kullanarak açtığı bir hesabı ele geçirebileceğini gösteriyordu.
Apple kritik güvenlik açığını ortaya çıkaran Jain'e "hata ödül programı" kapsamında 100 bin dolar ödedi.
Apple kendi sistemindeki bu güvenlik zafiyetini düzeltti. Bhavuk Jain ise 100 bin dolarlık ödülünün ardından Apple'ın açığını nasıl ortaya çıkardığını gösteren yol haritasını yayınladı.