Apple’ın güvenlik açığını Türk yazılımcı buldu

Apple’ın Perşembe günü erişimi kesilen geliştirici portalının neden kapatıldığı sonunda anlaşıldı. Türk güvenlik araştırmacısı İbrahim Baliç, geliştirici merkezinde önemli bir güvenlik açığı bulduğunu ve çok sayıda Apple kimliğine erişebildiğini iddia etti. Apple ise ‘siber saldırı yaşandığını’ öne sürerek teknik çalışmaların devam ettiğini duyurdu.

apple.com

 

Apple’ın 2008 yılında hayata geçirdiği ve ilk kez günlerden beri erişim sağlanamayan geliştirici portalının, Türk yazılımcı İbrahim Baliç’in bulduğu güvenlik açığı nedeniyle kapatıldığı öne sürüldü.

Geçmişte Facebook’un da birçok güvenlik açığını bulan ve sosyal medya ağı tarafından ödüllendirilen yazılımcı İbrahim Baliç, YouTube’da yayımladığı İngilizce videoda Apple’ın geliştirici portalında bulduğu güvenlik açığından bahsetti. Baliç, güvenlik açığı nedeniyle Apple kimliklerine, yazılımcıların ve yazılımcı olmayan kullanıcıların bilgilerine erişebildiğini öne sürdü.

Apple ise günlerdir kapalı olan geliştirici portalı hakkında bugün teknoloji dünyasına e-posta yoluyla açıklama yaptı.

The Next Web ve 9to5Mac sitelerinin verdiği bilgiye göre, İbrahim Baliç Perşembe günü geliştirici portalı kapanmadan birkaç saat önce güvenlik açığını tespit etti.

‘SİBER SALDIRI DEĞİL’
Baliç’ten bilgi alan 9to5Mac, Apple’ın bir ‘enjeksiyon saldırısına’ uğradığının anlaşıldığını ancak bu bilgiyi doğrulayacak verilerin ellerinde olmadığını belirtti.

Baliç, tespit ettiği güvenlik açığı aracılığıyla kullanıcıların ilk ve soyadlarına, Apple ID’lerine, e-posta adreslerine ve kullanıcı kimliklerine erişim sağlayabildiğini açıkladı. Baliç, YouTube videosunda 100 bin kişinin bilgilerine ulaştığını öne sürerken, tüm bilgileri sildiğini duyurdu.

Baliç, amacının güvenlik açıklarını bulmak olduğunu ve bir siber saldırı amacı taşımadığını vurguladı.

Türk yazılımcı, geçmişte Facebook’unda güvenlik açıklarını bulmuş, hatta Facebook CEO’su Mark Zuckerberg’in hesanına girmiş, sosyal medya ağı tarafından ödüllendirilmişti.

Baliç, Temmuz 2012’de ntvmnsbc’ye özel bir röportaj vermişti.

APPLE’DAN AÇIKLAMA
Apple, İbrahim Baliç’in tespit ettiğini öne sürdüğü güvenlik açığı hakkında doğrudan açıklama yapmazken, ‘bür güvenlik ihlali nedeniyle’ geliştirici portalının halen teknik bakım altında olduğunu açıkladı.

Geliştirici portalının sayfasında yapılan açıklama ise şöyle:

“Geçtiğimiz hafta Perşembe günü, sayfaya izinsiz giriş yapan bir kişi geliştirici portalından kayıtlı kullanıcılarımızın kişisel bilgilerini elde etmeye çalıştı. Hassas kişisel bilgiler şifrelenmiştir ve erişim sağlamamaz. Ancak bazı geliştiricilerin isimlerine, adreslerine ve/veya e-posta adreslerine erişim saplanabilmiş olma ihtimali bulunuyor.

Perşembe günü bu gelişmenin ardından sayfayı anında kapatarak o dakikadan itibaren çalışmalara başladık. Bu tür bir güvenlik tehdidinin bir daha yaşanmasını önlemek için geliştirici sistemlerimizi tamamen revize ediyoruz, sunucu yazılımımızı geliştiriyoruz ve veri tabanımızı yeniden inşa ediyoruz. Erişim sağlanamadığı sürenin uzunluğundan dolayı neden olduğumuz aksaklıklardan özür diliyoruz ve yakın zamanda geliştiricileri tekrar sayfamızda görmeyi umuyoruz.” NTVMSNBC

Reklamlar

Dijital pazarlama kesintisiz büyüyor

IAB Türkiye’nin açıklamasına göre dijital reklam yatırımları 2012’de geçen yıla göre yüzde 30 artışla 943 milyon TL oldu.

 IAB Türkiye Dijital Reklam Harcamaları // AdEx-2012 Raporu’na göre;

• Display, arama raporu, mobil reklam, ilan sayfaları, e-posta, oyun içi reklam gibi uygulamalardan oluşan internet reklam yatırımları toplamı; 943 milyon TL,
• Gösterim/tıklanma bazlı reklam, video, sponsorluk ve gelir paylaşımlı reklam yatırımlarından oluşan “Display Reklam Yatırımları”; 374 milyon TL,
• Ücretli sıralama, arama motoru görüntülü reklam ağından oluşan “Arama Motoru Reklam Yatırımları”; 448 milyon TL,
• Mobil gösterim ve mobil opt-in SMS/MMS’den oluşan “Mobil Reklam Yatırımları” 36 milyon TL,
• İlan sayfaları reklam yatırımları 76 milyon TL olurken, e-posta ve oyun içi reklam yatırımları toplamı 9 milyon TL olarak gerçekleşti.

IAB Türkiye 2012 yılı Dijital Reklam Harcamaları*

File.ashx

Tüm rakamlar IAB Türkiye tahminidir. Yaratıcı işler, CRM çalışmaları, SEO yatırımları hariçtir.

Ahmet Pura’nın görüşü

IAB Türkiye Başkanı Ahmet Pura, e-marketer verilerine göre 2012’de dünyada toplam reklam yatırımlarının yaklaşık 500 milyar ABD $’ı olduğuna ve bu rakamın 100 milyar $’ının dijitalden geldiğine dikkat çekerek, “Artık her 5 dolardan 1’i dijital ortamda kullanılıyor.” dedi.

Pura, Türkiye’de 2012 yılı için dünya ortalamasının (%16 – ZenithOptimedia) üstünde, bir büyüme öngördüklerini ve bunun gerçekleştiğini, dijitalin geçen yıla oranla %30 büyüyerek 943 milyon TL’na ulaştığını vurguladı. “Reklamcılar Derneği’nin geçtiğimiz hafta açıkladığı verilere ilaveten IAB Türkiye’nin kapsamlı analizine (arama motorları, ilan sayfaları, e-mail marketing, oyun içi reklam yatırımları dahil) göre, toplam reklam yatırımları %10 oranında artmış ve dijitalin aldığı pay %18’e yükselmiştir. Dijitalin, en geç 2016’da ikinci büyük mecra olacağı tahmin edilmektedir. Tüm sektör oyuncularının, hem toplam yatırımların yükselmesine hem mecralar bazında taşların yerinden oynamasına hazırlıklı olması gerekli.” diyerek, dijitalin yükselişini bir kez daha gözler önüne serdi.

File-1.ashx