Türk Geliştirici, Apple'da Güvenlik Açığı Keşfetti!

Teknoloji firmalarının yaşadığı en büyük sorunlardan biri güvenlik açıkları. Öyle ki bu tarz açıklar kullanıcıları tehlikeye atabildiği için büyük önem arz ediyor ve hemen çözülmeleri gerekiyor. Şimdi ise Türk bir geliştirici, dünyada milyarlarca kullanıcısı bulunan Apple’da kritik bir açık keşfetmeyi başardı.
25 yaşındaki Backend Developler ve Güvenlik Araştırmacısı olarak görev yapan Türk yazılımcı Ali Yabuz, Apple’ın iPhone, Mac, iPad, Apple Watch, Apple TV gibi en çok satan ürünlerini etkileyen bir açık keşfetti. Bu açık Apple ekibi tarafından doğrulandı.
Güvenlik açığı yayımlanan bir güncelleme ile giderildi
Yabuz’un konuya ilişkin açıklamasında, araştırmaları sırasında Apple'ın uygulamalar ile sistem servisleri arasında kullandığı XPC (Interprocess Communication) altyapısını ve işletim sistemlerinin önemli unsurlarından biri olan libxpc bileşenini analiz ettiğini ve bellek yönetimi (memory handling) davranışları üzerinde yaptığı çalışmalar sırasında güvenlik açısından risk oluşturabilecek bir durum tespit ettiğini belirtti.
Daha sonra ise bu açık Apple’ın güvenlik ekibi tarafından da doğrulandı. Şirket tarafından CVE-2024-0258 olarak kayıt altına alınan açıkta ilgili “Bir uygulama, rastgele kodu kendi korumalı alanından veya belirli yükseltilmiş ayrıcalıklarla yürütebilir.” ifadeleri kullanıldı.
Neyse ki Apple, sorunu kısa sürede düzeltti. Açığın, firma tarafından yayımlanan güncellemelerde bellek yönetimi ile giderildiği aktarıldı. CVE-2024-0258 olarak kayıt altına alınan açıkla ilgili Apple’ın sitesinde Ali Yabuz’a araştırmacı olarak yer verildi. Sorunun iOS 17.4, iPadOS 17.4, macOS Sonoma 14.4, tvOS 17.4, watchOS 10.4 sürümlerinde düzeltildiği de aktarıldı.