Apple geçtiğimiz günlerde iPhone ve iPad'ler için yeni iOS sürümü olan iOS 10.2'yi yayımladı. Ancak öncesinde bilindiği üzere beta sürümünü geliştiricilerin hizmetine sunuluyor. Bu geliştiriciler veya şirketler, iOS'u enine boyuna inceleyerek sistemin açıklarını inceliyor.

iOS 10.2 beta sürümünün yayımlanmasıyla güvenlik kısmında Türk güvenlik uzmanlarının imzası olduğu ortaya çıktı.  ABD merkezli teknoloji devi Apple'ın geçtiğimiz günlerde yayınlanan iOS 10.2 için paylaştığı sürüm notlarında kapatılan güvenlik açıkları için bilgilendirme notlarında ortaya çıktı.

'KRİTİK' AÇIKTA TÜRK İMZASI

Türk güvenlik uzmanlarının imzası Apple'ın kritik olarak nitelendirdiği yayınlanan listeye göre 'CVE-2016-7627' adlı güvenlik açığında yer alıyor.  Apple, sorunun yeni iOS ile ortadan kaldırıldığının altını çizdi ve Trapmine isimli İzmir merkezli Türk şirketin platformdaki açıklardan birisinin bulunması ve onarılmasında katkısı olduğunu belirtti.
Trapmine böylece bir ilke imza atmış oldu. iOS tarihinde bu zamana kadar bir Türk güvenlik şirketinin kritik açığı tespit edip kapattığı bilinmiyor.

'1 AYLIK BİR ÇALIŞMA SONUNDA KEŞFETTİK'

Şirket yetkililerinden Celil Ünüver HABERTURK.COM'a özel açıklamalarda bulundu. Ünüver sorun tespitiyle ilgili 'Zamanımızın büyük kısmını çeşitli yazılımlarda güvenlik araştırmaları yaparak geçiriyoruz. Yine telefon üzerinde fuzzing yöntemi ile otomatize zafiyet taraması yaparak, yaklaşık bir aylık bir çalışma sonunda iPhone ve MacOS ' u etkileyen iki zafiyet keşfettik' dedi.

Apple'la iletişim sürecinde keşfedilen iki zafiyetten birini referans için bildirmeye karar verdiklerini ifade eden Ünüver, 'Doğrudan Apple' ın güvenlik birime iletişime geçtik. Daha sonra bildirdiğimiz zafiyeti inceleyen bir Apple mühendisi ile iletişim halinde olduk. Sorunla ilgili daha detaylı bilgi paylaşımı yaparak, programlama hatasının yamanması için yardımcı olduk. Apple , bildirilen güvenlik zafiyetlerini ciddiye alan ve araştırmacıları ödüllendiren bir firma. Kullanıcıların güvenliğine önem verdikleri için doğrudan ilgi ve alaka ile yaklaştılar. Aynı zamanda, zafiyet 10.2 versiyonunda kapatılana kadar , kimseyle paylaşmayıp ve ifşa yolunu seçmememiz konusunda bizleri sürekli uyardılar' dedi.

KULLANICILAR İÇİN BÜYÜK SORUN

Gündelik hayatta bu sorunların tehdit aktörleri bu tarz güvenlik açıklarını kullanarak , kullanıcıların kişisel cihazlarını uzaktan ele geçirebildiğinin altığını çizen Ünüver; ' Bir telefonun ele geçirilmesi, telefonda yaptığınız görüşmelerin dinlenmesine, yazdığınız mesajların izlenmesine , lokasyonunuzun takip edilmesine yol açabilir' dedi. Ünüver, tehdit aktörleri dendiğinde bu terimin içine siber suç örgütleri, hackerlar ve devletlerin girdiğini ifade ederken, özellikle içinde bulunulan yüzyılda, ülkeleri hedef alan gelişmiş siber saldırıların arkasında genelde devlet desteklerinin olduğunun altını çizdi.

Ünüver sözlerine şu şekilde devam etti; 'Devletler bu tarz zafiyetleri kullanarak, sıkça siber istihbarat ve sabotaj operasyonları düzenliyor. Yurtdışında çeşitli devlet ve istihbarat kurumlarına iş yapan güvenlik firmaları, bu tarz güvenlik zafiyetlerini bulan kişilerden satın alıp, hedeflerindeki kullanıcılara karşı siber silah olarak kullanmak için 20bin dolardan başlayıp 1,5 Milyon Dolara kadar para ödüyor. Etik güvenlik araştırmacıları ise keşfettiği zafiyetleri bizim gibi Apple'a bildirerek, siber dünyayı daha güvenli hale getirmeye çalışıyor.'

TÜRKİYE'DE İLKLER

Celil Ünüver yaptıklarını iş için ise 'Türkiye'de ilk defa kurumsal olarak zafiyet araştırma ve istihbarat hizmeti veren bir firmayız. Bu yüzden Microsoft, IBM, Adobe, Novell gibi birçok bilinen firmanın yazılımlarında daha önce onlarca zafiye keşfettik. Özellikle kritik altyapılara ve SCADA sistemlere yönelik keşfettiğimiz zafiyetler, ABD İç Güvenlik Bakanlığı'na bağlı ICS-CERT birimi tarafından birçok kez referans verildi. Bu alandaki çalışmalarımızı davet edildiğimiz birçok uluslararası hacker ve güvenlik konferansında paylaştık , hatta bazı çalışmalarımız istenmeyen tehlikeli sonuçlara yol açabileceği için sansürlendi.   Çünkü özellikle SCADA yazılımlarında keşfettiğimiz güvenlik açıkları bir ülkeyi doğalgazsız , elektriksiz bırakabilecek veya bir nükleer santrale sabotaj yapmaya imkan sağlayacak nitelikteydi. Yazılım güvenliği üzerine yaptığımız ofansif ar-ge çalışmalarının dışında, kurumları siber ataklara karşı korumak için yeni nesil siber güvenlik ürünleri (Trapmine) geliştiriyoruz' dedi.


Değerli Haberturk.com okurları.

Haberturk.com ekibi olarak Türkiye’de ve dünyada yaşanan ve haber değeri taşıyan her türlü gelişmeyi sizlere en hızlı, en objektif ve en doyurucu şekilde ulaştırmak için çalışıyoruz. Yoğun gündem içerisinde sunduğumuz haberlerimizle ve olaylarla ilgili eleştiri, görüş, yorumlarınız bizler için çok önemli. Fakat karşılıklı saygı ve yasalara uygunluk çerçevesinde oluşturduğumuz yorum platformlarında daha sağlıklı bir tartışma ortamını temin etmek amacıyla ortaya koyduğumuz bazı yorum ve moderasyon kurallarımıza dikkatinizi çekmek istiyoruz.

Sayfamızda Türkiye Cumhuriyeti kanunlarına ve evrensel insan haklarına aykırı yorumlar onaylanmaz ve silinir. Okurlarımız tarafından yapılan yorumların, (yorum yapan diğer okurlarımıza yönelik yorumlar da dahil olmak üzere) kişilere, ülkelere, topluluklara, sosyal sınıflara ırk, cinsiyet, din, dil başta olmak üzere ayrımcılık unsurları taşıması durumunda yorum editörlerimiz yorumları onaylamayacaktır ve yorumlar silinecektir. Onaylanmayacak ve silinecek yorumlar kategorisinde aşağılama, nefret söylemi, küfür, hakaret, kadın ve çocuk istismarı, hayvanlara yönelik şiddet söylemi içeren yorumlar da yer almaktadır. Suçu ve suçluyu övmek, Türkiye Cumhuriyeti yasalarına göre suçtur. Bu nedenle bu tarz okur yorumları da doğal olarak Haberturk.com yorum sayfalarında yer almayacaktır.

Ayrıca Haberturk.com yorum sayfalarında Türkiye Cumhuriyeti mahkemelerinde doğruluğu ispat edilemeyecek iddia, itham ve karalama içeren, halkın tamamını veya bir bölümünü kin ve düşmanlığa tahrik eden, provokatif yorumlar da yapılamaz.

Yorumlarda markaların ticari itibarını zedeleyici, karalayıcı ve herhangi bir şekilde ticari zarara yol açabilecek yorumlar onaylanmayacak ve silinecektir. Aynı şekilde bir markaya yönelik promosyon veya reklam amaçlı yorumlar da onaylanmayacak ve silinecek yorumlar kategorisindedir. Başka hiçbir siteden alınan linkler Haberturk.com yorum sayfalarında paylaşılamaz.

Haberturk.com yorum sayfalarında paylaşılan tüm yorumların yasal sorumluluğu yorumu yapan okura aittir ve Haberturk.com bunlardan sorumlu tutulamaz.

Haberturk.com yorum sayfalarında yorum yapan her okur, yukarıda belirtilen kuralları, sitemizde yayınlanan Kullanım Koşulları’nı ve Gizlilik Sözleşmesi’ni peşinen okumuş ve kabul etmiş sayılır.

Bizlerle ve diğer okurlarımızla yorum kurallarına uygun yorumlarınızı, görüşlerinizi yasalar, saygı, nezaket, birlikte yaşama kuralları ve insan haklarına uygun şekilde paylaştığınız için teşekkür ederiz.

Sen de Düşüncelerini Paylaş!
2000
Kalan karakter : 2000
Kredi hesaplama, kur çevirici, "bir depo kaça dolar?" ve fazlası için tıklayın.
Sermaye Piyasası Araçları Vergilendirme