iPhone'un güvenliğinde İzmir imzası

iOS 10.2 beta sürümünün güvenlik kısmında, Trapmine isimli İzmir merkezli şirket de katkı sundu.

ABONE OL
GİRİŞ 19.12.2016 13:35 GÜNCELLEME 19.12.2016 14:00 Telefon
iPhone'un güvenliğinde İzmir imzası

Apple geçtiğimiz günlerde yayımladığı iOS 10.2 beta sürümünün güvenlik kısmında Türk güvenlik uzmanlarının imzası olduğu ortaya çıktı.

Habertürk'ten Kübra Genç'in haberine göre ABD merkezli teknoloji devi Apple'ın geçtiğimiz günlerde yayınlanan iOS 10.2 için paylaştığı sürüm notlarında kapatılan güvenlik açıkları için bilgilendirme notlarında ortaya çıktı.

İZMİR MERKEZLİ ŞİRKET

Türk güvenlik uzmanlarının imzası Apple'ın kritik olarak nitelendirdiği yayınlanan listeye göre 'CVE-2016-7627' adlı güvenlik açığında yer alıyor.  Apple, sorunun yeni iOS ile ortadan kaldırıldığının altını çizdi ve Trapmine isimli İzmir merkezli Türk şirketin platformdaki açıklardan birisinin bulunması ve onarılmasında katkısı olduğunu belirtti.

Trapmine böylece bir ilke imza atmış oldu. iOS tarihinde bu zamana kadar bir Türk güvenlik şirketinin kritik açığı tespit edip kapattığı bilinmiyor.

'İKİ ZAAFİYET KEŞFETTİK'

Şirket yetkililerinden Celil Ünüver sorun tespitiyle ilgili 'Zamanımızın büyük kısmını çeşitli yazılımlarda güvenlik araştırmaları yaparak geçiriyoruz. Yine telefon üzerinde fuzzing yöntemi ile otomatize zafiyet taraması yaparak, yaklaşık bir aylık bir çalışma sonunda iPhone ve MacOS ' u etkileyen iki zafiyet keşfettik' dedi.

Apple'la iletişim sürecinde keşfedilen iki zafiyetten birini referans için bildirmeye karar verdiklerini ifade eden Ünüver, 'Doğrudan Apple' ın güvenlik birime iletişime geçtik. Daha sonra bildirdiğimiz zafiyeti inceleyen bir Apple mühendisi ile iletişim halinde olduk. Sorunla ilgili daha detaylı bilgi paylaşımı yaparak, programlama hatasının yamanması için yardımcı olduk. Apple , bildirilen güvenlik zafiyetlerini ciddiye alan ve araştırmacıları ödüllendiren bir firma. Kullanıcıların güvenliğine önem verdikleri için doğrudan ilgi ve alaka ile yaklaştılar. Aynı zamanda, zafiyet 10.2 versiyonunda kapatılana kadar , kimseyle paylaşmayıp ve ifşa yolunu seçmememiz konusunda bizleri sürekli uyardılar' dedi.