Bu adım, Apple’ın hem siber güvenlik tehditlerine karşı savunma hattını güçlendirmeyi hem de etik hacker’ları teşvik etmeyi hedeflediğini gösteriyor.

Zero-Click açıklar için rekor ödül

Apple’ın “bug bounty” yani güvenlik açığı ödül programında yaptığı değişiklikle, şirket tarihinin en yüksek ödül miktarı açıklandı.

Yeni düzenlemeye göre, kullanıcının hiçbir işlem yapmasına gerek kalmadan cihazı ele geçiren zero-click açıklar tespit eden araştırmacılar 2 milyon dolara kadar ödül kazanabilecek.

Casus yazılımlara karşı önlem

Apple, son dönemde artan paralı casus yazılım saldırılarına karşı yeni güvenlik adımları atıyor.

Bu kapsamda hem iOS hem macOS sistemlerinde savunma mekanizmalarını güçlendirirken, beyaz şapkalı hackerları ödüllendirerek potansiyel tehditlerin önüne geçmeyi hedefliyor.

Apple’ın bug bounty geçmişi

Apple, güvenlik açığı ödül programını ilk kez 2016 yılında sınırlı araştırmacılarla başlatmış, 2019’da ise tüm siber güvenlik uzmanlarına açmıştı.

İlk yıllarda ödüller 100 bin ila 1 milyon dolar arasında değişirken, şirketin bu hamlesiyle ödül miktarı rekor seviyeye çıktı.

Güvenlik araştırmacılarına açık davet

Apple, CNBC-e’ye yaptığı açıklamada, “Bu programla birlikte araştırmacıların çabalarını ödüllendiriyor, kullanıcılarımızı koruma çabamızı küresel bir iş birliği haline getiriyoruz.” ifadelerini kullandı.

Uzmanlara göre, bu karar hem etik siber güvenlik araştırmalarını destekleyecek hem de tehdit aktörlerinin önüne geçilmesini sağlayacak.

Kaynak: Karar

The post Apple’dan Rekor Güvenlik Ödülü: Açığı Bulana 2 Milyon Dolar! appeared first on Malta Haber.

Apple’ın Güvenlik Açığını Keşfetti

Uzun yıllardır etik hacker olarak çalışan Sergen Koç, daha önce Hollanda’daki KPN, OV-Chipkaart ve polis teşkilatı gibi kurumlarda da güvenlik açıkları tespit etmişti. Ancak en büyük keşfini, geçtiğimiz şubat ayında Apple Developer uygulamasında fark ettiği bir anormallik sayesinde yaptı. Bir hafta süren detaylı analizlerinin ardından, 16 Şubat’ta açığın ciddi boyutlarını ortaya çıkardı ve şirketi hemen bilgilendirdi.

Kullanıcı Verileri Tehlikedeydi

Tespit edilen açık, Apple kullanıcılarının tüm verilerine erişim sağlanmasına neden olabilecek büyüklükteydi. Apple, bildirimin ardından açığı hızla kapatarak büyük bir güvenlik krizinin önüne geçti. Şirket, Koç’un bu kritik keşfi için 50 bin Euro ödül verdi. Banka hesabına yatırılan ödülü gördüğünde şaşkınlığını gizleyemeyen Sergen Koç, “Bunu profesyonel bir meslek olarak yapmayı hiç düşünmemiştim, ama artık hayatımı bu işten kazanıyorum” dedi.

Apple İçin Büyük Tehdit Önlenmiş Oldu

Siber güvenlik uzmanlarına göre, etik hackerlar interneti daha güvenli hale getirmek için önemli bir rol oynuyor. Hollanda’nın önde gelen teknoloji uzmanlarından Joe van Burik, “Apple’ın ödül sistemi, şirketin milyonlarca Euro’luk zarar yaşamasını önleyerek siber tehditlere karşı büyük bir koruma sağlıyor” dedi.

Sıradaki Hedef: Kuantum Bilgisayarlar

Peki, Sergen Koç’un bundan sonraki hedefi ne? Genç hacker, şimdi kuantum bilgisayarları anlamaya odaklanacağını söylüyor. “Bilim insanları bunun çok zor olduğunu söylüyor ama ben farklı düşünüyorum” diyen Koç, siber güvenlik dünyasında daha büyük keşifler yapmaya kararlı.

Kaynak: Artı33

The post Türk Etik Hacker Apple’ın Güvenlik Açığını Buldu, 50 Bin Euro Ödül Aldı appeared first on Malta Haber.

Toplu alanlardaki telefon şarj istasyonları, birçok verinin kötü niyetli yazılımlarla elde edilmesinde kullanılabiliyor. Şarj için bu cihazlara bağlanan telefonlardan veri transferinin söz konusu olduğunu belirten Etik Hacker Tamer Şahin, bu şekilde telefonlara zararlı yazılım yüklenebileceğini vurgulayarak önemli bir önlem önerisinde bulundu:

“Kablonun ucuna bir aparat takılıyor. ‘Veri engelleyici’ bu aparat, kablonun içerisinden sadece elektriğin geçmesine izin verirken verinin geçmesine izin vermiyor. Böyle bir önlem almazsanız bankacılık verilerinize, kişisel bilgilerinize, özel her türlü bilgilere erişim sağlanabilir.”

Ne Yapmalıyız?

Siber Güvenlik Uzmanı Demircan, dikkat edilmesi gerekenleri şu şekilde sıraladı:

– Tanımadığınız kişi ve kurumların portatif şarj aletlerini kullanmayın.

– Kendi şarj cihazınızı kullanmak ya da prize takılan şarj adaptörü ile şarj etmek en güvenli yöntem.

– Müşterilere şarj ünitesi veren kurum ve restoranların, cihazlarının orijinalliklerini düzenli olarak kontrol etmeleri gerekir.

– Telefonlarımızı ve üzerindeki yazılımları güncel tutmak, bu tarz saldırılara maruz kaldığımızda güvenlik açıklarının kapatılmış olması durumunda zararı önler.

– Telefonlarımıza kuracağımız güvenlik duvarı ve antivirüs yazılımları da güvende olmamıza ciddi katkı sağlar.

Unutmayın, toplu alanlarda telefon şarj ederken dikkatli olun ve gerekli önlemleri alın!

Kaynak: Milliyet

The post Toplu Alanlarda Telefon Şarjı: Veri Hırsızlığı Tehlikesi appeared first on Malta Haber.