Apple stajyerinin tehlikeli ihaneti

12 Şubat 2018 10:30

Geçtiğimiz hafta Apple‘ın bugüne kadar karşı karşıya geldiği en tehlikeli sızıntılardan birini yaşadığını yazmıştık. iPhone kullanıcılarını tehlikeye atan kaynak kodu sızıntısının arkasında kimin olduğu ortaya çıktı.

Geçtiğimiz hafta GitHub’da bir kullanıcının iPhone’ları tehlikeye atacak kaynak kodunu sızdırdığını aktarmıştık. iBoot olarak adlandırılan bu kod iOS içinde rahatlıkla güvenlik açıklarının bulunabilmesinin yanı sıra jailbreak’leri de kolaylaştırıyordu. İşletim sisteminin bir parçası olan iBoot, teknik olarak iPhone’ların BIOS’u olarak görülebilir. iOS açıklarını araştıranlar için çok değerli olan bu içerik sayesinde yazılım konusunda gelişmiş kullanıcılar Apple’dan bağımsız platformlarda iOS’i taklit edebilir. Söz konusu kodun iOS 9 için geçerli olduğu belirtilmiş ama iOS 11’de de kullanılabileceği söylenmişti. Kodu kaldırtan Apple ise iBoot’un gerçekliğini kabul etmiş ancak platformun güvenliğini geçmek için yeterli olmadığını kaydetmişti. Söz konusu haberin detaylarına buradan ulaşabilirsiniz. Kodu sızdıran kişi ise belli oldu.

Eski stajyer kodu çaldı

Kodun sızıntı haberini veren Motherboard yeni haberinde kodu sızdıran kişinin eski bir Apple stajyeri olduğunu belirtiyor. Jailbreak topluluğuna üye çalışan ve dört arkadaşı kodu alarak iOS işletim sistemindeki devam eden çalışmalarını rahatlatmayı planlamış. Başta yaptıkları plana göre iBoot kodu grup içinde kalacak ve dışarı sızmayacaktı. Ancak söz konusu kod bir şekilde grup dışına sızmış ve tabii ki bu küçük grup da kodun yayılmasının önüne geçememiş. Sonuç olarak önce Discord’a sonra da Reddit’e düşen kod kendini son olarak GitHub’da buluyor. Belirtilenlere göre Apple, kod GitHub’a düşmeden olayları fark etmiş. Ancak daha sonra yapılan açıklamada da görüldüğü gibi firma çok paniklemiş gibi görünmüyor. Zira ürünlerin güvenliğinin sadece kaynak koduna dayanmadığı belirtiliyor. Söz konusu sızıntının uzun vadede nasıl etkileri olacak şimdilik ön görmek biraz güç.

Paylaş