Hindistanlı hackerlar, Apple’a ait ciddi güvenlik açıklıklarını tespit ettiler ve karşılığında 50 bin dolar para ödülünün sahibi oldular.
Hindistanlı beyaz şapkalı hackerlar Harsh Jaiswal ve Rahul Maini, Apple sunucularına erişim elde edilmesini sağlayan çok sayıda güvenlik açığını tespit ettiklerini duyurdu.
Apple’ın yerel ağına erişime odaklanan hackerlar, firmanın kendi çalışanları için kurduğu Apple Travel’da Lucee adlı eski sürüm bir yönetici panelinin kullanıldığını fark etti. Paneldeki bir yapılandırma hatasını keşfeden hackerlar, kimlik doğrulama olmaksızın sistem erişimine izin veren bir zafiyeti buldu. Zafiyet kimlik doğrulama gerektiren birçok işlemi bunu yapmaksızın gerçekleştirmeye olanak tanıyor.
Söz konusu zafiyeti Apple ile başlayan hackerlar, firmadan 50 bin dolar bug bounty ödülü kazandıklarını açıkladı.
Güvenlik açığıyla ilgili ivedilikle tedbirler alan firma, uzmanlara sorunla ilgili gerekli sistemsel değişiklikler yapmadan durumu kamuoyuna duyurmamalarını talep etti. Firmada Lucee yönetici panelinden sorumlu ekip güvenlik açığını cfm dosyalarına doğrudan erişimi kısıtlayarak çözüm buldu ve yöntemi github üzerinden yayımladıkları bir yazıyla paylaştı.
İlk yorum yapan olun