Üye Girişi
Bağlan Google+ ile Bağlan Facebook ile Bağlan
Yeni Kayıt
Bu Konuda
  • Tüm Forumlar
  • Konu Dışı / Off Topic
  • Ülke ve Dünya Gündemi
  • Bu Konuda
Şimdi Ara

Apple iCloud da Bulduğum Açık & Ardından Başıma Gelenler [Güncellendi]

Daha Fazla
Bu Konudaki Kullanıcılar: Daha Az
3 Misafir - 3 Masaüstü
5 sn
395
Cevap
78
Favori
95.278
Tıklama
Daha Fazla
İstatistik
  • Konu İstatistikleri
  • Son Yorum geçen yıl
  • Cevaplayan Üyeler 336
  • Konu Sahibinin Yazdıkları 9
  • Ortalama Mesaj Aralığı 1 gün 10 saat 32 dakika
  • Son 1 Saatteki Mesajlar 2
  • Haberdar Edildiklerim (Alıntılar) 9
  • Favoriye Eklediklerim 78
  • Konuya En Çok Yazanlar
  • pew (9 mesaj) programmer_onur (7 mesaj) zenmate (6 mesaj) Üç Kağıtçı Mesut (4 mesaj) ~Lion King~ (3 mesaj)
  • Konuya Yazanların Platform Dağılımı
  • Masaüstü (166 mesaj) Mobil (137 mesaj) Tablet (11 mesaj) Mini (31 mesaj) Uygulama (50 mesaj)
  • @
Konuya Özel
991 oy
Öne Çıkar
Cevapla
Tüm Forumlar >> Konu Dışı / Off Topic >> Ülke ve Dünya Gündemi >> Apple iCloud da Bulduğum Açık & Ardından Başıma Gelenler [Güncellendi]
Sayfaya Git:
Sayfa:
1234567891011 sonraki > >>
Giriş
Mesaj
  • pew
    Yarbay
    3757 Mesaj
    Konu Sahibine Özel
    09 Şubat 2019 01:43:13 Konu Sahibi


    Merhaba arkadaşlar,

    Apple'ın tarihindeki büyük açıklardan birini keşfetmem ve bunun devamında gelişen olayları 1. ağızdan sizlerle paylaşmak istedim. Belki yabancı medyalarda vs. denk gelmişsinizdir, Yazı biraz uzun olabilir.

    Bu konuyu açmak gibi bir niyetim yoktu açıkçası fakat bugün yayınlanan facetime açığı haberindeki şu yorumu görünce açmaya karar verdim,

    Altındaki yorumu da okuyunca anladım ki kafalar biraz karışmış, normal

    Bu forumdaki üyeliğim bazı genç kardeşlerimizin dünyaya gelmesinden bile eskidir belkide, yaklaşık 17 senedir buraya üyeyim. Bu zamana kadar dalavere işlerle işim olmadı, bundan sonrada olmaz zaten. Bu yüzden anlatacaklarımın tamamen doğru bilgi olduğundan emin olabilirsiniz. Bu vesile ilede selam olsun eski tanıdıklara.

    Yaklaşık 11 senedir yazılım sektöründe çalışmaktayım fakat çok daha geçmişlerden gelen bir siber güvenlik hobim mevcut.
    Sektördeki çoğu kişi gibi küçüklükteki msn mail kıralım hevesi evrilerek C.E.H.V9 programına kadar ulaştı. Kullandığım çoğu uygulamada ve sitede işlem yaparken arkada programın attığı adımları takip, takip edemediklerimi ise tamin ederim. Bunun sonucunda ise potansiyel güvenlik açığı senaryolarını düşünerek 1-2 tanesini denerim. Bu forumdaki arkadaşlarada (o kendini bilir) az tespit ettiklerimi göndermedim değil.

    Gelelim asıl mevzumuza,
    Geçtiğimiz sene Ekim ayının sonlarında, eski iphone telefonumun kurulumunu yaparken bir yazılım hatası fark ettim. Bunun sonucunda bu hatanın nereye varacağını merak ederek bulduğum açık üzerinde çalışmalara başladım. Çok teknik detaya girmeyeceğim fakat çalışmalar sonucunda elde ettiğim bulgu şu şekilde oldu,
    Her hangi bir onay mekanizmasına takılmadan istediğim telefon numarasını, kendi icloud hesabımda kendi telefon numaram olarak ayarlayabiliyordum. Peki bu ne işe yarayacaktı?
    Anlatımın net olması için 2 tane iCloud hesabına isim vermem gerekiyor.
    Buglanan Hesap : Bulduğum yöntem ile başka birisinin telefon numasını bu hesaba giriyorum. Hesap bana ait.
    Hedef Hesap : Telefon numarası bilinen kişinin hesabı.

    İlk önce kafamdaki senaryoda bambaşka bir uygulama yapmak vardı fakat iCloud sitesine Buglanan hesap ile login olduğumda resmen gözlerime inanamadım. İlk başta bir yanlışlık var böyle bir şey olmaz diye düşündüm fakat durum apaçık ortadaydı. Hedef Hesaba ait iCloud verileri Buglanan Hesaba girdiğimde karşıma geldi. Apple, ancak amatör yazılımcıların yapacağı bir hata yapmış ve arka planda telefon numarası ile eşleştirme yapmıştı. Şimdi şunu hayal edin, sadece cep telefonu numarasını bildiğiniz bir ios kullanıcısının iCloud datalarına erişebiliyorsunuz ve karşı tarafın ruhu bile duymuyor. Ne 2 faktörlü doğrulama, ne bilinmeyen yerden giriş uyarısı çünkü siz aslında kendi hesabınıza giriyorsunuz. Riskin boyutunu tahmin edebildiğinizi düşünüyorum. Yaptığım 3-4 denemeden sonra sistemin ne zaman ve nasıl tam stabil çalıştığını tespit ederek bununla ne yapacağımı düşünmeye başladım.

    Açık satılır mı? satılır, hem de deli paralara satılma olasılığı oldukça yüksek. Peki riskine ve kullanacak kişilerin hedef aldığı kişilerin vebaline girmeye değermiydi, değmez dedik. Bunu Apple'a bildirmeye karar verdim. Yalan yok buradaki ana motivasyon kaynağı Apple'ın bounty programındaki ücret ve Honor-Thank You listesinde yer almaktı. Bu açığı nasıl kanıtlarım vs. diye düşünürken doküman hazırlamaya başladım ve bu dokümanı hazırlarken yaptığım adımları yazarken bir hatayı daha fark ettim. Hata/Onay mekanizmasına takılmadan istediğim telefon numarasını yazabiliyordum, peki telefon numaramı sadece "1" olarak girseydim ne olacaktı. Telefon numarasını 1 olarak değiştirdim ve Apple yazılımcılarının yaptığı 2. saçmalığı fark ettim.
    Şimdi veri tabanı sorgulamasında 2 farklı işlem vardır, veri çekmek istediğinizde ya tam eşleşme, ya da benzer eşleşme ile çekebilirsiniz. X kişisinin telefon numarası +90532123 olsun. Telefon numarasını 532 verirseniz ilk seçenekte bir şey getirmez fakat ikinci seçenekte getirir. Çünkü numara 90532123 , 532 içeriyor.
    Apple da aynı şekilde arka planda telefon ile veri eşleşmesini yapmakla kalmayıp, birde bu eşleşmeyi benzer methodunu kullanarak kullanmış. Yani özet olarak telefon numarası 1 içeren rastgele kişilerin verileri ekranıma gelmeye başladı. Sayfayı her yenilediğimde farklı kişilerin iCloud dataları ekranıma geliyordu.
    Apple'a bu açığı kanıtlamak için daha güzel bir fırsat olamaz diyerek yaklaşık 20 dakikalık, kesintisiz, pencere kapatmasız bir video kaydı gerçekleştirdim ve doküman hazırladım.

    Bu kayıtları gerçekleştirmeden önce Apple ile iletişime geçerek kısaca bulduğum açıktan bahsettim ve bounty kapsamına girip girmediğini sordum. Apple bana değerlendireceklerini, eğer dediklerim doğruysa açıkla ilgili doküman hazırlamamı ve sonucunda bountyden faydalandıracaklarını iletmişti. Videoyu gizli bir şekilde (sadece link ile izlenebilir) youtube a yükleyip doküman ile beraber Apple a gönderdikten sonra adeta şahlandılar diyebilirim. Daha önceden mesajlara 12-13 saatte cevap veren Apple, dokümanı yolladıktan sonra arka arkaya mailler atarak videoyu acil youtubedan kaldırmamı, detaylı inceleme başlattıklarını, normalde süreçler hakkında bilgi vermediklerini fakat ben ne zaman istersem bilgi vereceklerini iletişimi koparmamalarını ilettiler.

    Yolladığım dokümana rağmen defalarca kez neyin nasıl yapıldığını tekrar tekrar sordular, farklı yöntemler denettiler ve bu işlemler yaklaşık 15 gün sürdü. 15 gün boyunca bu açık canlı kaldı ve Appledan tekrar bir mail geldi. Yazdıkları mailde tüm işlemleri baştan denermisiniz diye soruyorlardı. Baştan denedim ve açığın kapandığını tespit ettikten sonra Apple'a geri dönüş yaparak aferim kapatmayı becerebilmişsiniz dedim. Bunun üzerine Apple çok profesyonel bir davranış sergileyerek 180 derece döndü ve ergen tripcanlar gibi iletişimi tamamen kesmeye çalıştı. Maillerime kısa sürede dönen adamlar hiç cevap vermez oldular. Üstüne dalga geçer gibi "hee biz bunu biliyoduk zaten olum" gibi çocukça bir bahane bularak bu açığın üzerini örtmeye çalıştılar.

    Arkadaş, ben bu açığı ekim sonunda keşfettim ve Apple'a bildirene kadar kendim 1 hafta 10 gün kurcaladım. Apple a bildirdikten sonra 15 gün daha açık kaldı, ettimi sana neredeyse 1 ay. 1 ay boyunca bunu bilen Apple nasıl olurda böyle bir açığı canlı tutar. Hadi biliyordun, ben ilk bildirdiğimde doküman yolladığımda neden biliyorduk demedinde detay üstüne detay istedin benden. Akla mantığa sığmıyor gerçekten. Eğer ki dedikleri doğru olsaydı tabi..
    Tabikide dedikleri doğru değil, peki Apple bana neden kazık attı? Tahminim şu şekilde, bu açığın arkasında benim tespit ettiğimiden çok daha büyük bir problem mevcut veya bu açığın Apple a çok büyük zarar vereceği düşüncesindeler. Eğer beni bountyden faydalandırır ve listeye alsaydı bu açığı halka açıklamak zorunda kalacaklardı. Bu şekilde üzerini örtmek çok daha işlerine geldi. Veya adım Melih değilde, Michael olsaydı, Türkiye'de değilde Amerika'dan bildirseydim süreç başka şekilde işleyecekti. Bilmek güç..

    Şimdi gelelim olayın 2. ayağına,
    Apple bana bu kazığı attıktan sonra Dünyanın en bilinen siber güvenlik haber sitesi ile iletişime geçtim ve başıma gelenleri anlattım. Onlarda sahte hiç bir haber yapamayacaklarını, aksi taktirde repütasyonlarının sarsılacağını, eğer elimde kanıtlar varsa haber yapacaklarını ilettiler. Elimdeki yazışmaları ve videoları onlara yolladıktan sonra sitenin genel yayın yönetmeni bana Apple ile kendisinin iletişiminin sağlam olduğunu, bu olayın aslını Apple a soracağını iletti. Bir kaç gün sonra bana geri dönüş yaparak Apple'a ulaştığını, makale yazdığını bildirdiğini, Apple'ın ise açığı doğruladığını fakat 1-2 garip kelime ile hallettik kapattık diye geçiştirdiğini ve arkasına aynı bana yaptıkları gibi onuda iletişimini engellediklerini söyledi. Böyle bir durumla ilk defa karşılaştığını ve çok garip olduğunu söyledi.

    Geçen hafta çarşamba günü TheHackerNews üzerinden bu olay yayınlandı ve kısa sürede dünya basınında oldukça yankı uyandırdı. Sektörden çoğunluğu yabancı bir sürü kişi bana ulaşarak tebriklerini ve üzüntülerini iletti. The Sun gazetesinin dijital yayın editörüde ulaştı ve haberimi yazmak istediğini, ancak kanıt için Apple ile aramda geçen maillere ihtiyacı olduğunu iletti. Mailleri onlara ilettikten 1-2 saat sonra The Sun gazetesinde de haber yayınlandı. Aynı şekilde The Sun da Apple ile iletişime geçtiğini, onlarada detay vermekten kaçındığını belirtmiş. (linkleri yazının sonunda vereceğim)

    Aynı dönemde patlayan FaceTime açığı ise bu açığın yanında çok masum bir açık olarak kalıyor bana göre. Fakat bütün medya şuanda bu FaceTime açığına yönelmiş vaziyette. Bu açığın patlak verme zamanlaması ise oldukça garip, Apple bunu 1 hafta öncesine kadar biliyor fakat makalenin çıkmasından saatler önce piyasada duyuluyor. Komplo teorisi olabilir ama belki değildir kim bilir

    Bir diğer garip kısım ise Dünya çapında oldukça ses getirmesine rağmen Türk Medyasında böyle büyük bir açığın, bulucusunun Türk olmasına rağmen 2-3 yer hariç hiç birinde ses bulmamış olması. Çok fazla umurumda olmamasına karşın, tırıvırı diye tabir edebileceğimiz açıkları ana haber bültenlerinde "Siberci sirideki açığı buldu. Telefon kilitliyken rehbere erişti vs." şeklinde boy boy gösterilirken Medyanın böyle bir açık karşısında 3 maymunu oynanması şahsımı hayrete düşürüyor.

    Açığa dönecek olursak, ne zaman çalışır neler görülebilir gibi detayları vereyim,
    Tespitlerime göre açık sadece gerçek iCloud hesabı, iCloud serverları ile bağlantı kurarken devreye giriyor. Yani buglanan hesapta veri görmek istiyorsanız gerçek iCloud hesabının internete bağlı ve aktif olması gerekiyor.

    Sadece notlar mı gözüküyor diye soracak olursanız,öncelikle benim tespitlerime göre en kritik veriler zaten notlarda yer alıyor. Her 10 kişiden 8 i kullandıkları sistemlerin kullanıcı adı ve şifrelerini bu notlar uygulamasında tutuyor. Buna ek olarak kredi kartı numarası tutanlarda hiç az değil. Bulduğum yöntem ile yapılan işlemde sadece notlar gözüküyor fakat bu kısımdan sonra gelen olaylarda hayli ilginç. Notlar uygulamasında bazı kullanıcıların ios mail ve şifrelerini buraya yazdıklarını gördüm. Test etmek için bu bilgiler ile giriş yaptığımda ise her hangi bir onaya takılmadan kullanıcıların hesaplarına giriş yapılabiliyordu. Bu sefer fotoğraflardan maillere kadar her şey açık olarak gözüküyordu. Fakat başka bilgisayar - ip adresinden denediğimde 2 adımlı doğrulama soruyordu. Yani Buglanan Hesap ile Hedef Hesaba ait aktif bir bağlantı yakalandığı zaman, Hedef Hesabın giriş bilgileri biliniyorsa daha önceden giriş yapılmış gibi güvenliğe takılmadan giriş yapılabiliniyordu. Zamanında yabancı ünlülerin hesapları resimleri patlatılmıştı hatırlarsınız, bu yöntemlemi yapılmıştı acaba diye düşünmedim değil açıkçası.
    Hiç bir Türk'ün hesabına girdinmi diyer sorarsanız, Apple'ın prosedüre uyarak ilerleyeceğini düşündüğümden ve hesaplarına erişilen kullanıcılara bildiri çıkacağını bildiğimden her hangi bir olumsuz durumla karşılaşmamak için hiç bir Türkün (önceden anlaşmalı test için vs. arkadaşlar hariç) hesabına girmedim. Fakat yaklaşık 200-300 yabancı üzerinde test ettim.
    Açık hackernews üzerinde haber olarak çıktıktan 2 saat sonra, 2 saat boyunca kişisel apple hesabım bloklandı. Hİç bir işlem yapamaz duruma geldim. Yüksek ihtimal aba altından sopa gösterdiler Düzeldi daha sonrasında.

    Evet arkadaşlar, Olaylar bu şekilde gelişti, atladığım kısımlar olmuştur muhtamelen, sorularınız olursa cevaplarım tabiki.
    Linkleride şuraya bırakıyorum, kendiniz googleda arama yaparsanız ad soyad apple şeklinde sizinde karşınıza çıkacaktır zaten.

    TheHackerNews :https://thehackernews.com/2019/01/icloud-privacy-breach.html
    TheSun :https://www.thesun.co.uk/tech/8313049/iphone-icloud-breach-bug/
    DailyMail :https://www.dailymail.co.uk/sciencetech/article-6652273/Now-Apple-faces-security-problem.html
    TechNadu :https://www.technadu.com/apple-icloud-privacy-breach/56270/
    https://tr.sputniknews.com/yasam/201901311037415068-iphone-guvenligi-kirmanin-yolu-bulundu/
    https://www.sozcu.com.tr/2019/teknoloji/iphoneun-guvenligini-telefon-numarasiyla-kirmanin-yolu-bulundu-3347824/
    https://www.ekonomihaber.com/dunya/applein-buyuk-bir-guvenlik-ihllini-gizledigi-iddia-edildi-h28833.html


    Bu video Apple için yapılmıştı, o sebeple açığın nasıl yapıldığı veya hedef kişi saldırısı mevcut değil.
    Sadece Apple'a kanıt olarak yeterli olacak kadar rastgele moddayken bir kayıt gerçekleştirdim.
    Halka açacağımı tahmin edememiştim, eğer etseydim daha detaylı diğer yöntemleride içeren bir video çekerdim





    ======= GUNCELLEME 1 - 11.02.2019 ===========


    Merhaba arkadaşlar,
    Yorumlarınız, destekleriniz için teşekkür ederim hepinize

    Ucunun açık kaldığını düşündüğüm (yorumlardan gördüğüm kadarı ile) kısımları netleştirmeye çalışacağım, ek olarak gelişmeleri aktaracağım.

    Önce gelişmelerden bahsedeyim kısaca, Apple tarafından herhangi bir dönüş yok zaten beklemiyorumda dönüş yapacaklarını çok düşük ihtimal.
    Bizim medyaya gelecek olursak 2 büyük haber kanalı raportaj yapmak istediklerini söyleyerek kendileri aradı, olur dedim fark etmez, ikiside sonradan iptal etti sebepsiz. Bir şey demek istemiyorum, gündem yoğun haklılar çiğ köfteci alinin yeni olayları vardır halk bilgilendirilmeli

    Dataları toplayıp şantajla para istemek gibi bir durum çok zor arkadaşlar, dış ülkelerde de, bizim ülkemizde de yaptırımları çok ağır bu durumların. Bug bildiren researcherların hapise atılma haberlerinin çoğu data toplayıp şantajlı bir şekilde bildirim yaptıkları için.
    Acemilik, amatörlük eksiklik diyenlere zaten bir şey diyemiyorum, gerçek dünyada sistem bu şekilde işlemiyor arkadaşlar malesef kolunuzda 2 demir halka ile fener görmüş tavşan gibi kalırsınız bu devirde şantaj işine girerseniz.
    Önden pazarlık yapma imkanıda yoktu, niyetlendik öyle bir duruma, 1-2 güvenlik supportuna bırakmayı bende istemedim dokümanları ama eğer raporlayacaksanız mecbur bu şekilde işlem yapılıyor.



    Apple ile olan mailleşmeleri ekliyorum,

    1- Yazışmaların arkasına doküman istekleri üzerine attığım mail :


    2- Dokümanı ve videoyu yolladıktan sonra verdikleri cevap : (bu açığı biliyoruz diyen yok hala ortalıkta, sözde biliyorlarmış o yüzden)
    Videoyu kaldırın - Bounty programımız şu şekilde vs.


    3- Mail üzerinden verdikleri bounty kapsamı dokümanı : https://www.apple.com/business/site/docs/iOS_Security_Guide.pdf

    Dokümanın 88. sayfasında - yetkisiz iCloud datasına erişmenin bounty karşılığı $50k



    4- Ek olarak sordukları son sorular, odaklanılması gereken kısımı (4. maddeyi) bırakıyorum sadece diğerleri teknik sorulardı,


    5- Sorularına cevap verdiğim mail ve gelen cevap:
    Ben sorun çözüldü dedikten sonraki mailleri, bilgimiz vardı teşekkürler.



    Şimdi hepsini geçtim, olay sadece videodaki randomized target olsa bile yetkisiz icloud erişiminden bountydeki 50k kapsamına girecekti, ortalıkta garip olaylar dönüyor bilemiyorum.

    Arkadaşlar işlem basit değildi, açığın mantığı basit elbet ama güvenlik ve kontrol kısmını atlatmak biraz karmaşık bir işlemdi. Bilerek bırakılmış olabilir mi diye soranlar olmuş, olabilir sektörden bir kaç uzman daha aynı görüşü paylaştı yabancı ülkelerdeki. Örneklerini görüyoruz zaten.

    Büyük bir fırsatı kaçırdık doğrudur fakat bu fırsat kaçar başka fırsat gelir önceden söylemiştim ilk değildi, sonda olmayacaktır ama en büyüklerden biri olarak kalacaktır büyük ihtimal.


    =========================================================================================================================================



    < Bu mesaj bu kişi tarafından değiştirildi pew -- 11 Şubat 2019; 15:39:25 >



    |
    |
    kadocan1 bu mesajı paylaştı
    _____________________________
    1337




    • En Beğenilen Yanıtlar

    Tüm Yanıtları Genişlet
    Saat Gün Hafta Ay Yıl Tümü
    Bir solukta okudum.. güzel bi macera olmuş, sonu istediğin gibi olmasa da :)
    JonVaynen 09 Şubat 2019 02:37:58 310
    En az 100 bin dolar vermeleri gerek. Abdde olsanız varya söke söke 1 milyon dolar bile alırsınız.

    Mücadele edin lütfen. O açık bulanlara verilen para hakkınızdır.


    Elma değil, armut bunlar. Yahu sen kimsin, elmaymış armutmuş geçin bu işleri. Bizim kıyasımızda milletimizin irade-i tercihi önemlidir. Bunu böyle bil bay Apple.
    BlackGhost12 B 09 Şubat 2019 03:57:28 94
    Bi bilgisayar muhendisi öğrencisi olarak yazinin tamamini bi hevesle okudum.En yakin zamanda insallah hakkinizi teslim ederler.
    Paradaisu. 09 Şubat 2019 04:58:11 49
    Size tebrikler, apple.a kocaman bir yuh. Keşke açığı önce medyaya yayıp sonra apple.a bildirseydiniz. (nasıl işlem yaptığınızı söylemeden) akılları başlarına gelirdi.
    ekomeko E 09 Şubat 2019 10:55:30 15
    Liseli ergenlerin verdiği tavsiyelere bak yok keşke Amerikalı siyasilerin bilgilerini kaydetseydin yok Çinlilere satsaydın yok Samsunga satsaydın yok şantaj yapsaydın. Kardeşler siz çok james Bond, görevimiz tehlike filmi vs izlemişsiniz. O kadar Kolay ve normal şeylermiş gibi yazıyorsunuz da insan hayret ediyor.
    Gerçekten ciddi ciddi düşündüğünüzde bu tavsiyelerin reelde uygulamasının ne kadar zor ve tehlikeli olduğunun farkında değilsiniz herhalde. Bu dedikleriniz yapılamaz demiyorum yapılır ama bunun için top class bilgisayar korsanı olmak lazım ve bu tip şeylerin yaygın yapıldığı Rusya Çin Hong Kong gibi yerlerde yaşayan oranın vatandaşı birisi olmak lazım.
    Deli misin Amerikalı siyasilerin bilgisini çekerken Apple farkına varsa yerini tespit etse hemen Apple Türkiye devreye girip suç duyurusunda bulunsa sorması ayıp ne halt yiyeceksin? Mahkeme mahkeme gezersin bilişim suçlarından hapis yatarsın.
    Sat diyenler. Yaw sen bir kere Türksün çevren yok, güvendiğin üst düzey hacker yok. Nette Apple güvenlik açığı satılır diye ilan veripte müşteri mi bulacaksın. Ya da müşteri buldun sattın karşı taraf insanların bilgilerini çekerken yakalandı. Davalar açıldı, o kişiye sormayacaklar mı kimden nasıl öğrendin bu bilgiyi diye. Sonra otomatikman sana da suç teşkil eden bir şeyi para karşılığı sattığın için sende yargılanırsın. Veya satın almak istiyorum diyen kişi Apple çalışanı çıkıp seni yakalatsa, bin bir türlü ihtimal var. Komik olmayın yaw bu işleri çok Kolay şeyler sanıyorsunuz belli ki.
    O kadar içmişsiniz ki 500 milyar dolarlık şirkete şantaj yapmayı düşünecek kafalara ulaşmışsınız. Tekrar söylüyorum yapan şantajı yapar lakin bunlar sıfır riskle çalışan, kimliğinin deşifre olmayacağından yüzde 1 milyon emin olan, profesyonel bilgisayar korsanlarına göre şeyler. Evinde otururken tesadüfen Apple Güvenlik açığı farkeden normal bir yaşantısı olan sıradan bir Türk ün yapabileceği şeyler değil.

    Demek ki Amerika’nın nükleer başlıklarının ateşleme kodları (sizin gibi filmlerde gördüm ) elinize geçse hemen ilan verip pazarlıklara başlayacaksınız abeyyy dünyanın sonunu getirecek kadar büyük bir şey bu, 10 milyar dolara bırakırım size kodları, baaak parayı vermezseniz ateşlerim füzeleri haaa deyip şantajlar yapacaksınız.
    ceh.meh C 10 Şubat 2019 13:00:19 15
    Hayatının hatasını yapmışsın vererek.

    Düşünsene maduronun telefon nımarasıyla giriyosun iclouda, notları bi açıyosun.

    Oğluna 20 m $
    Diğer oğluna 15 m $
    Eniştesine 100 m$
    Ohoo neler neler
    PAN-TURK 09 Şubat 2019 21:01:02 12
    Anlattıklatınız doğruysa tebrik ederim. Ayrıca bu olayda Batının çifte standardını bi kez daha gördük. Dünyanın en değerli şirketine yakışmamış.
    paradiso35 P 09 Şubat 2019 02:42:25 11
    Apple böyle bir şerefsiz işte.
    T Square T 10 Şubat 2019 12:56:21 11
    Daha Fazla Beğenilen Yorum
  • nexus can
    Yüzbaşı
    325 Mesaj
    09 Şubat 2019 01:55:16
    Arkadasim Medya bir sihirli degnek gibidir kimi gosterirse o gundem olur. Medyada olan haberlerin %90nı yalandır yok 15 yasinda cocuk apple a baslamista vs. Vs. Hepsi Yeni dunya duzeninin oyunu algi yaratmak istiyorlar.

    Iluminati kartinda insanlar tvye bakip sarhos oluyorlar. O karti bulamadim. Bulabilen varsa atsin.

    Medyaya kesinlikle inanmayin. Illuminati kartlarini inceleyin o kartlara gore yeni dunya duzenini dizginlemek istiyorlar ama Baslarina tepecek haberleri yok.



    < Bu ileti mobil sürüm kullanılarak atıldı >
    |
    |
    Bu mesaja 1 cevap geldi
    _____________________________
  • JonVaynen
    Binbaşı
    1751 Mesaj
    09 Şubat 2019 02:37:58
    Bir solukta okudum.. güzel bi macera olmuş, sonu istediğin gibi olmasa da :)



    < Bu ileti DH mobil uygulamasından atıldı >
    |
    |
  • paradiso35
    Süresiz olarak uzaklaştırıldı.
    09 Şubat 2019 02:42:25
    Anlattıklatınız doğruysa tebrik ederim. Ayrıca bu olayda Batının çifte standardını bi kez daha gördük. Dünyanın en değerli şirketine yakışmamış.



    < Bu ileti mobil sürüm kullanılarak atıldı >
    |
    |
    Bu mesaja 1 cevap geldi
    _____________________________
    Düzgün konuşmayı bilmeyen muhattabım olamaz.
  • FashionC0L0Rs
    Çavuş
    47 Mesaj
    09 Şubat 2019 02:49:45
    Ansızın 82 apple 83 microsoft



    < Bu ileti DH mobil uygulamasından atıldı >
    |
    |
    Bu mesaja 1 cevap geldi
  • GuitarxtanbuL
    Binbaşı
    1336 Mesaj
    09 Şubat 2019 03:29:28
    Şunu merak ediyorum mesela deepweb üzerinden x bir kişiye siz bunu bitcoin olarak satsanız sizi kimse bulamaz. Ne kadar ederdi yurt dışında birisine bu açığı satmak ?



    < Bu ileti tablet sürüm kullanılarak atıldı >
    |
    |
    Bu mesaja 1 cevap geldi
    _____________________________
  • BlackGhost12
    Yarbay
    2502 Mesaj
    09 Şubat 2019 03:57:28
    En az 100 bin dolar vermeleri gerek. Abdde olsanız varya söke söke 1 milyon dolar bile alırsınız.

    Mücadele edin lütfen. O açık bulanlara verilen para hakkınızdır.


    Elma değil, armut bunlar. Yahu sen kimsin, elmaymış armutmuş geçin bu işleri. Bizim kıyasımızda milletimizin irade-i tercihi önemlidir. Bunu böyle bil bay Apple.



    < Bu mesaj bu kişi tarafından değiştirildi BlackGhost12 -- 9 Şubat 2019; 7:47:20 >
    |
    |
    _____________________________
  • KASNAKÇI
    Yüzbaşı
    692 Mesaj
    09 Şubat 2019 04:24:26
    Koskoca şirketin girdiği hallere bak Helal olsun hocam
    |
    |
    _____________________________
    House M.D - Black Mirror - Person of Interest - Black Sails - Generation War - Spartacus - Mr. Robot - Daredevil - The Punisher - Prison Break - Breaking Bad - Better Call Saul - The Walking Dead - Chernobyl - The Good Doctor - Kuzey Güney - Behzat Ç. - Leyla ile Mecnun - Death Note - Hellsing Ultimate - Attack on Titan (Shingeki no Kyojin) - One Punch Man - Seven Deadly Sins - Avatar: The Last Airbender - Avatar: The Legend of Korra
  • Paradaisu.
    Yüzbaşı
    912 Mesaj
    09 Şubat 2019 04:58:11
    Bi bilgisayar muhendisi öğrencisi olarak yazinin tamamini bi hevesle okudum.En yakin zamanda insallah hakkinizi teslim ederler.



    < Bu ileti mobil sürüm kullanılarak atıldı >
    |
    |
    _____________________________


    Fikirler Ölmez....
  • Johnny Silverhand
    Yarbay
    14243 Mesaj
    09 Şubat 2019 05:58:40
    Konuyu favorilere ekliyorum. Çok güzel açıklamışsınız heyecanla okudum ama keşke hakkınızı alsaydınız üzüldüm adınıza. İlerde alabilecek duruma gelebiliyorsanız peşini bırakmayın derim.



    < Bu ileti mini sürüm kullanılarak atıldı >
    |
    |
    _____________________________
    Now you listen: PhaseOne @ Lost Lands 2019
    ▬▬◙▬▬▬▬▬▬▬▬▬▬▬
           ◂◂  ►  ▐ ▌  ◼   ▸▸
    Steam: Şeker
  • Ryuzaki Hideki
    Yüzbaşı
    617 Mesaj
    09 Şubat 2019 06:44:14
    Lütfen devamı gelince başlığı değiştirin, büyük bir hevesle işi gücü bırakıp okudum.


    Bu arada umarım karşılığını alırsınız.



    < Bu ileti mini sürüm kullanılarak atıldı >
    |
    |
    _____________________________

  • Philipp_Plein
    Yarbay
    5578 Mesaj
    09 Şubat 2019 08:23:50
    Tebrikler adam resmen king ya.



    < Bu ileti tablet sürüm kullanılarak atıldı >
    |
    |
    _____________________________
    Games played 600+, 15K Achievements unlocked, XBL Gold Member since 2008, The highest Xbox gamerscore in Turkey. Xbox Series X, Xbox Elite Wireless Controller Series 2, Steelseries Arctis 9X Headset, PS5 Digital Edition(Only Ex), 2020 55” LG GX OLED TV
  • WaxKitten
    Yüzbaşı
    713 Mesaj
    09 Şubat 2019 09:23:22
    Konuyu öne çıkarmayı unutmayalım. Bunu herkesin görmesi gerekir.

    Sinirlenmemek elde değil
    Adalet zafiyetine güvenerek mi böyle yapıyorlar

    Edit: Bitcoin üzerinden, her bir kullanıcının notlarının tamamını 1 dolardan en az 1 milyon kullanıcınınkini çekip satsaydınız Alacak olan müşteriniz hiç eksik olmazdı. Neyse olmuşla ölmüşe çare yok. Geçmiş olsun umarım istediğinize kavuşursunuz



    < Bu mesaj bu kişi tarafından değiştirildi WaxKitten -- 10 Şubat 2019; 1:29:35 >
    |
    |
    _____________________________
  • EzoBride
    Yarbay
    3141 Mesaj
    09 Şubat 2019 09:37:45
    Helal olsun ben bizim ülkede var mı böyle yazılımcı diye düşünüyordum varmış demek. Hep merak etmişimdir açık nasıl bulunur diye halen anlamadım nasıl bulunduğunu
    |
    |
    Bu mesaja 2 cevap geldi
    _____________________________
    Belkide bir uzaylının fen ödeviyizdir.
  • Shafter
    Yarbay
    6106 Mesaj
    09 Şubat 2019 10:35:47
    Sende de hata var. Apple tr de ofisi olan bir şirket. Bu yaptığını mahkeme yolu ve bilirkişi yolu ile önce kendin kayıt altına alacaktın. Sonra apple a dava açıp bulduğun bu ciddi açığı onlara iletip karşılığında maddi destek isteyecektin. Çünkü bu bulduğun açık apple ın hisselerini bile yarıya indirirdi önce hackerların eline geçseydi



    < Bu ileti mobil sürüm kullanılarak atıldı >
    |
    |
    Bu mesaja 2 cevap geldi
    _____________________________
    Member of DH since 2001
    Best Restoration Druid in the world.( aka Sugosu )
    Best Pro Evolution Soccer Player in the world ( aka Gladiator )
    When I was your age, i rocket jumped all the way to school, both ways....
  • ekomeko
    Yüzbaşı
    594 Mesaj
    09 Şubat 2019 10:55:30
    Size tebrikler, apple.a kocaman bir yuh. Keşke açığı önce medyaya yayıp sonra apple.a bildirseydiniz. (nasıl işlem yaptığınızı söylemeden) akılları başlarına gelirdi.
    |
    |
    _____________________________
  • bozkan23
    Yüzbaşı
    998 Mesaj
    09 Şubat 2019 10:57:35

    keşke devletimizle paylaşsaydın kardeşim, hem para alırdın hemde Abd ye karşı elimizde bir kozumuz olurdu, neyse sağlık olsun ne diyelim



    < Bu ileti DH mobil uygulamasından atıldı >
    |
    |
    paradiso35 kullanıcısının, bahsedilen mesajını gör
    Bu mesaja 1 cevap geldi
  • aksinaletinsan
    Yarbay
    2765 Mesaj
    09 Şubat 2019 10:57:38
    Okunurmu yazi ? Uzun geldi biraZ.



    < Bu ileti mobil sürüm kullanılarak atıldı >
    |
    |
    _____________________________
    radyoterapi-radyasyon güvenliği soruları cevaplanır.
Sayfaya Git:
Sayfa:
1234567891011 sonraki > >>
Reklamlar
Masal Oku
Bebek Oyunları
ankara gülüş tasarımı
Google Play Kodu, LOL RP, Oyun Satış Sitesi
Bu sayfanın
Mobil sürümü
Mini Sürümü

BR4
0,734
1.2.165

Kripto Paralar
Sembol
Fiyat
Değişim
    Tümünü Gör
    Reklamlar
    - x
    Bildirim
    mesajınız kopyalandı (ctrl+v) yapıştırmak istediğiniz yere yapıştırabilirsiniz.
    Hizmet kalitesi için çerezleri kullanabiliriz. DH’ye girerek kullanım izni vermiş sayılırsınız.
    Anladım Veri Politikamız