ÜYE GİRİŞİ: Kullanıcı Adınız: Şifreniz: Şifremi unuttum Beni Hatırla ?  Üye Ol
ÖZEL HABER    SPOR    EĞİTİM    SEMİNER VE KURS    BEDEN EĞİTİMİ    SAĞLIK    OKUL SPORLARI    KPSS    VİDEOLAR
Ana Sayfa | Forum | Canlı Skorlar | BESYO | Haber Gönder | Künye | Spor ve Yaşam Dergisi | İletişim | Livescore
Manset Alti Haberleri
  FLAŞ HABER: Williams koltuğu Sirotkin in
Manset Alti Haberleri
Apple ın kritik açığını bir Türk buldu
Apple`ın geçtiğimiz günlerde yayımladığı sürümü iOS 10.2 de kritik olarak nitelendirilen güvenlik açığında Türk imzasının olduğu ortaya çıktı.
Google+   Kategori: Teknoloji
  Tarih: 19.12.2016
- Bu haber 58 kez okundu.

Apple geçtiğimiz günlerde iPhone ve iPad ler için yeni iOS sürümü olan iOS 10.2 yi yayımladı. Ancak öncesinde bilindiği üzere beta sürümünü geliştiricilerin hizmetine sunuluyor. Bu geliştiriciler veya şirketler, iOS u enine boyuna inceleyerek sistemin açıklarını inceliyor.

iOS 10.2 beta sürümünün yayımlanmasıyla güvenlik kısmında Türk güvenlik uzmanlarının imzası olduğu ortaya çıktı. Habertürk ten Kübra Genç in haberine göre ABD merkezli teknoloji devi Apple ın geçtiğimiz günlerde yayınlanan iOS 10.2 için paylaştığı sürüm notlarında kapatılan güvenlik açıkları için bilgilendirme notlarında ortaya çıktı.

KRİTİK AÇIKTA TÜRK İMZASI

Türk güvenlik uzmanlarının imzası Apple ın kritik olarak nitelendirdiği yayınlanan listeye göre CVE-2016-7627 adlı güvenlik açığında yer alıyor.  Apple, sorunun yeni iOS ile ortadan kaldırıldığının altını çizdi ve Trapmine isimli İzmir merkezli Türk şirketin platformdaki açıklardan birisinin bulunması ve onarılmasında katkısı olduğunu belirtti.

Trapmine böylece bir ilke imza atmış oldu. iOS tarihinde bu zamana kadar bir Türk güvenlik şirketinin kritik açığı tespit edip kapattığı bilinmiyor.

1 AYLIK BİR ÇALIŞMA SONUNDA KEŞFETTİK

Şirket yetkililerinden Celil Ünüver HABERTURK.COM a özel açıklamalarda bulundu. Ünüver sorun tespitiyle ilgili Zamanımızın büyük kısmını çeşitli yazılımlarda güvenlik araştırmaları yaparak geçiriyoruz. Yine telefon üzerinde fuzzing yöntemi ile otomatize zafiyet taraması yaparak, yaklaşık bir aylık bir çalışma sonunda iPhone ve MacOS u etkileyen iki zafiyet keşfettik dedi.

Apple la iletişim sürecinde keşfedilen iki zafiyetten birini referans için bildirmeye karar verdiklerini ifade eden Ünüver, Doğrudan Apple ın güvenlik birime iletişime geçtik. Daha sonra bildirdiğimiz zafiyeti inceleyen bir Apple mühendisi ile iletişim halinde olduk. Sorunla ilgili daha detaylı bilgi paylaşımı yaparak, programlama hatasının yamanması için yardımcı olduk. Apple , bildirilen güvenlik zafiyetlerini ciddiye alan ve araştırmacıları ödüllendiren bir firma. Kullanıcıların güvenliğine önem verdikleri için doğrudan ilgi ve alaka ile yaklaştılar. Aynı zamanda, zafiyet 10.2 versiyonunda kapatılana kadar , kimseyle paylaşmayıp ve ifşa yolunu seçmememiz konusunda bizleri sürekli uyardılar dedi.

KULLANICILAR İÇİN BÜYÜK SORUN

Gündelik hayatta bu sorunların tehdit aktörleri bu tarz güvenlik açıklarını kullanarak , kullanıcıların kişisel cihazlarını uzaktan ele geçirebildiğinin altığını çizen Ünüver; Bir telefonun ele geçirilmesi, telefonda yaptığınız görüşmelerin dinlenmesine, yazdığınız mesajların izlenmesine , lokasyonunuzun takip edilmesine yol açabilir dedi. Ünüver, tehdit aktörleri dendiğinde bu terimin içine siber suç örgütleri, hackerlar ve devletlerin girdiğini ifade ederken, özellikle içinde bulunulan yüzyılda, ülkeleri hedef alan gelişmiş siber saldırıların arkasında genelde devlet desteklerinin olduğunun altını çizdi.

Ünüver sözlerine şu şekilde devam etti; Devletler bu tarz zafiyetleri kullanarak, sıkça siber istihbarat ve sabotaj operasyonları düzenliyor. Yurtdışında çeşitli devlet ve istihbarat kurumlarına iş yapan güvenlik firmaları, bu tarz güvenlik zafiyetlerini bulan kişilerden satın alıp, hedeflerindeki kullanıcılara karşı siber silah olarak kullanmak için 20bin dolardan başlayıp 1,5 Milyon Dolara kadar para ödüyor. Etik güvenlik araştırmacıları ise keşfettiği zafiyetleri bizim gibi Apple a bildirerek, siber dünyayı daha güvenli hale getirmeye çalışıyor.

TÜRKİYE DE İLKLER

Celil Ünüver yaptıklarını iş için ise Türkiye de ilk defa kurumsal olarak zafiyet araştırma ve istihbarat hizmeti veren bir firmayız. Bu yüzden Microsoft, IBM, Adobe, Novell gibi birçok bilinen firmanın yazılımlarında daha önce onlarca zafiye keşfettik. Özellikle kritik altyapılara ve SCADA sistemlere yönelik keşfettiğimiz zafiyetler, ABD İç Güvenlik Bakanlığı na bağlı ICS-CERT birimi tarafından birçok kez referans verildi. Bu alandaki çalışmalarımızı davet edildiğimiz birçok uluslararası hacker ve güvenlik konferansında paylaştık , hatta bazı çalışmalarımız istenmeyen tehlikeli sonuçlara yol açabileceği için sansürlendi.   Çünkü özellikle SCADA yazılımlarında keşfettiğimiz güvenlik açıkları bir ülkeyi doğalgazsız , elektriksiz bırakabilecek veya bir nükleer santrale sabotaj yapmaya imkan sağlayacak nitelikteydi. Yazılım güvenliği üzerine yaptığımız ofansif ar-ge çalışmalarının dışında, kurumları siber ataklara karşı korumak için yeni nesil siber güvenlik ürünleri (Trapmine) geliştiriyoruz dedi.

haber7



16 Ocak 2018 Arkadaşına Yolla Yazıcıya Yolla
YORUMLAR

Adınız Soyadınız:  
E-postanız:   
Başlığınız:   
Yorumunuz:   
Lütfen kodu giriniz:   
     Tüm alanları doldurmanız gerekmektedir.
Facebook ile yorum yapınız.
Bunlar da ilginizi çekebilir
    Lisansı çıkartıldı, yeniden kadroda
    Masa Tenisi 1.2. ve 3. Kademe Antrenörlük Kursu
    Fransız hakem, tekme için özür diledi
    Güreş Aday Hakem Kursu
    Türkiye EURO 2024 için görücüye çıkıyor
    Genç Millilerimiz, Romanya ya gol yağdırdı
    Williams koltuğu Sirotkin in
    Halep ve Alexander Zverev 2. turda
    Avustralya Açık ta 2. gün sona erdi
    Fenerbahçe Doğuş, 12. galibiyet peşinde
    Halkbank, Levoranta yı konuk edecek
    Medipol Başakşehir tur için sahada
    Yakın Doğu nun rakibi Wisla CANPACK
    Galatasaray, Polonya deplasmanında
    Süper Lig den TFF 1. Lig e gitti
    Dakar Rallisi nin 9. etabı iptal edildi
    Trabzonspor Sosa yı KAP a bildirdi
    2020 UEFA Süper Kupa maçı için 9 aday
    Gaziantep Basketbol da transfer
    İşte ilk yarının en leri

Reklamlar: Çorum Voleybol | Etkinlik Paylaş | Masaj | Spor Akademisi | Spor Malzemeleri
KURUMSAL KATEGORİLER SOSYAL
Künye Spor Eğitim Seminer ve Kurs Facebook
Reklam Gündem Beden Eğitimi Sağlık Twitter
İletişim Teknoloji Özel Haber Okul Sporları İnstagram
KPSS Spor ve Yaşam Dergisi Videolar RSS
Copyright © 2006 Tüm Hakları Saklıdır