Son güncelleme: 21 Temmuz 2023, 17:05 IST
Apple ve Google rekabet etmeye devam ediyor
Güvenlik sorunu bir kişi tarafından bulundu, ancak çabası için Google tarafından ödüllendirilen başka biri tarafından bildirildi.
Google’ın, sıfır gün güvenlik açığı bulan ancak şirketin bir düzeltme üzerinde çalışabilmesi için sorunu bildirmeyen Apple çalışanlarından birinden memnun olması pek olası değildir. Çalışanın bulduğu güvenlik açığı çok büyük bir güvenlik tehdidi taşımıyor ancak Google, konuyu nasıl öğrendiğinden memnun değil.
Hata raporundaki resmi yoruma göre Google, milyonlarca kullanıcıyı riske atan sıfırıncı gün güvenlik sorunundan habersiz olduğunu bilmiyordu.
Şimdi ilginç olan Google’ın sorunu nasıl öğrendiği ve sorunu kimin bildirdiği. Şirket, ilk olarak bu yılın Mart ayında Capture The Flag hackleme etkinliğinin bir parçası olan Apple çalışanı tarafından keşfedilen sorunu isimsiz bir kişinin bildirdiğini iddia ediyor.
Google çalışanı tarafından belirtildiği gibi, “Bu sorun CTF ekibi HXP’den sisu tarafından bildirildi ve HXP CTF 2022 sırasında Apple Security Engineering and Architecture (SEAR) üyesi tarafından keşfedildi.” Bunun gibi olaylar nadir değildir, ancak asıl merak uyandıran şey, Apple çalışanının sorunu bildirmemeye karar vermesidir.
Raporlar, kişinin başka işlerle uğraştığını ve sorunun gerçekten tehdit edici olmadığı için beklemeye karar verdiğini ve sonunda Google’a bildirmeye karar verdiğini, bu sırada şirket başka bir kişiden hata raporunu zaten almıştı. Hata raporu verilerine göre, sorun 29 Mart’ta düzeltildi ve Google, hatayı ilk bulan Apple çalışanına değil, hatayı gerçekten paylaşan kişiye 10.000 ABD Doları (yaklaşık 8 lakh Rs) verdi.
Sıfırıncı gün tehditleri yaygın bir görüş haline geldi ve bu, diğerlerinin yanı sıra Apple, Google ve Microsoft gibi şirketler için endişe verici bir işaret. Bu güvenlik açıkları, piyasada herhangi bir büyük etkiye neden olmadan önce tüketicilere bir düzeltme verilebilmesi için bilgisayar korsanı gruplarının sürekli desteğine ihtiyaç duyar.
