Dünya genelinde iPhone, iPad, Mac, Apple Watch ve Apple TV gibi milyonlarca cihazı kapsayan önemli bir güvenlik açığı, Türk yazılımcı Ali Yabuz tarafından keşfedildi.
Apple'ın da doğruladığı ve CVE-2024-0258 koduyla kayıt altına alınan açık, şirketin tüm ana işletim sistemlerini etkileyen kritik zafiyetler arasında yer aldı.
Genç yazılımcının raporunun ardından Apple, güvenlik açığını kapatan güncellemeleri yayınlayarak sistemi küresel çapta güvenli hale getirdi.
SİSTEMİN EN KRİTİK BİLEŞENLERİNDEN BİRİNDE TESPİT EDİLDİ
Keşfedilen zafiyet, Apple ekosisteminde uygulamalar ile sistem servisleri arasındaki iletişimi sağlayan libxpc/XPC bileşeninde bulundu.
Uzmanlara göre bu açık, kötü niyetli yazılımların normalde erişememesi gereken sistem yetkilerine ulaşmasına ve korumalı alan (sandbox) sınırlarını aşmasına zemin hazırlayabilecek potansiyel taşıyordu.
Bu nedenle güvenlik açığı, kullanıcı verilerinin korunması açısından yüksek öneme sahip olarak değerlendirildi.
13 YAŞINDA BAŞLADIĞI YAZILIM YOLCULUĞU ULUSLARARASI BAŞARI GETİRDİ
Yeditepe Üniversitesi Halkla İlişkiler ve Tanıtım Bölümü mezunu olan 25 yaşındaki Ali Yabuz, yazılım dünyasına henüz 13 yaşında adım attı.
Kariyeri boyunca tersine mühendislik, düşük seviye programlama ve işletim sistemi bileşenleri üzerine çalışmalar yapan Yabuz, son yıllarda backend geliştiricisi olarak görev yapıyor.
Apple altyapısı üzerinde yaptığı detaylı incelemeler sonucunda tespit ettiği güvenlik açığını doğrudan Apple Product Security ekibine raporlayan genç yazılımcı, incelemelerin ardından şirket tarafından resmi olarak güvenlik araştırmacısı olarak kredilendirildi.
GÜNCELLEMELERLE TAMAMEN KAPATILDI
Apple, güvenlik açığının doğrulanmasının ardından hızlı bir şekilde güncelleme yayınladı. iOS 17.4, iPadOS 17.4, macOS Sonoma 14.4, watchOS 10.4 ve tvOS 17.4 sürümleriyle söz konusu zafiyet giderildi.
Böylece cihazlarını güncel tutan milyonlarca kullanıcı, Ali Yabuz'un ortaya çıkardığı kritik açığın kapatıldığı güvenlik yamalarını kullanmaya başladı.
