Apple ile Google Arasında Siber Güvenlik Kavgası: Apple, Chromeda Güvenlik Açığı Tespit Etmesine Rağmen Bildirmemiş!
Dev teknoloji devleri Google ile Apple arasında dikkat çeken bir tartışma başladı. Google, Apple'ın siber güvenlik uzmanlarının Chrome'daki bir güvenlik açığını tespit ettiğini, ancak bildirimde bulunmadığı için harekete geçilemediğini söyledi. Üstelik Google, sonraki aşamada aslında bilinen güvenlik açığını tespit eden başka bir siber güvenlik uzmanına 10 bin dolar ödül verdi.
Dev teknoloji devleri Google ile Apple arasında dikkat çeken bir tartışma başladı. Google, Apple'ın siber güvenlik uzmanlarının Chrome'daki bir güvenlik açığını tespit ettiğini, ancak bildirimde bulunmadığı için harekete geçilemediğini söyledi. Üstelik Google, sonraki aşamada aslında bilinen güvenlik açığını tespit eden başka bir siber güvenlik uzmanına 10 bin dolar ödül verdi.
Google'ın açıklamasına göre Chrome'daki güvenlik açığı, HXP CTF 2022 etkinlikleri sırasında Apple için çalışan "Gallileo" isimli bir siber güvenlik araştırmacısı tarafından tespit edildi. Ancak bildirim yapılmayınca, söz konusu güvenlik açığı ile ilgili çalışma yapılmadı. Ancak aynı etkinliğe katılan başka bir yarışmacı da söz konusu güvenlik açığını tespit etti. "Sisu" isimli araştırmacı, güvenlik açığının ortaya çıkmasını sağladı.
İşte bu kısım biraz karışık. TechCrunch, Apple için çalışan Gallileo kod adlı kişinin Discord'daki bir açıklamasına denk geldi. Gallileo'ya göre güvenlik açığı, çok da önemli değildi. Ayrıca bu güvenlik açığı ile ilgili rapor hazırlaması da tam 2 haftasını almıştı. Hazırladığı raporu da Apple ile paylaşan personel, güvenlik açığının 5 Haziran'da Google'a bildirildiğini söylüyordu. Oysa ki HXP CTF 2022 etkinliklerinde tespit edilen sıfır gün açığı, aslında 29 Mart'ta kapatılmıştı.
İLGİLİ HABER Millî İstihbarat Teşkilatı Bünyesinde "Siber İstihbarat Başkanlığı" Kuruldu
Apple, konuyla ilgili resmi bir açıklama yapmadı. Google da güvenlik açığını Apple'a rağmen kapattığı için mutlu. Ancak siber güvenlik araştırmacıları, yaşananlardan ötürü rahatsızlar. Neticede sıfır gün açıkları, tüm kullanıcılar için kritik önem arz ediyor. Üstelik Apple, kendi güvenlik politikalarına göre bulunan güvenlik açıklarını anında bildiriyor. Google Chrome için tespit edilen açığın neden bildirilmediği, çalışanın bireysel olarak neden adım atmayıp 10 bin doları elinin tersiyle ittiği gizemini korumaya devam ediyor...
Kaynak webtekno.com
AAA Oyun Oynamak Hayal Oluyor: Tüm Microsoft Oyunlarına Okkalı Bir Zam Geleceği Açıklandı!
Oyun dünyasının tartışılmaz bazı gerçekleri vardır. AAA yani büyük bütçeli yapımların da fiyatlarının 60 dolar olması bu buna dahil. Hatta ABD dışındaki pek çok ülke oyunlar daha çıkış yapmadan oyunların fiyatlarını 60 dolar üzerinden hesaplıyor.
Xbox, Sesli Sohbetleri Raporlama Özelliği Getirecek: Artık Uygunsuz İfadeler Bildirilebilecek
Xbox, kullanıcıların oyun oynarken uygunsuz sesli sohbetleri bildirebilmeleri için üzerinde çalıştığı yeni bir güvenlik özelliğini test ettiğini açıkladı.
Xiaomi Watch S2 Tanıtıldı: Klasik Sevenlerin Hayran Kalacağı Akıllı Saat...
Yeni amiral gemisi telefon serisi 13’ü tanıtan Xiaomi, tanıtım etkinliğini yalnızca bu seriyle sınırlı tutmadı. Teknoloji üreticisi, 13 serisiyle birlikte akıllı saat pazarına yeni bir soluk getiren Xiaomi Watch S2’yi de tanıttı.
PlayStation Yaz İndirimleri Başladı: İşte Hem Kendisi Hem İndirimi Muhteşem 30 Oyun
Oyun fiyatları oyuncuların ceplerini her geçen gün daha fazla yakmaya devam ederken yapılan dönemsel indirimler pek çoğumuz için hayat kurtarıcı oluyor. Geçtiğimiz günlerde PC platformunun en büyük indirimlerinden Steam’in Yaz İndirimleri gerçekleşmiş, günümüzde Epic Games’in indirimleri sürüyorken bugün PlayStation oyuncularının da beklediği gün geldi.
Dünyayı Birbirine Katan İsrailli Casus Yazılım Pegasus’un Tamamen Devre Dışı Bırakılacağı İddia Edildi
İlk kez 2016 yılında tespit edilen ve İsrail merkezli NSO Group tarafından geliştirilen ‘Pegasus’ casus yazılımı, ortaya çıkarılan belgelere göre gazeteciler, devlet yetkilileri, iş insanları ve aktivistler gibi pek çok önemli insanın hedef alınmasını kolaylaştırmıştı. Pegasus, bugüne kadarki en büyük siber tehlike olarak nitelendiriliyordu.