Göya Apple ve Google Yalanlamış?

Bazı kişi ve kişiler adıma karşı uzun zamandır karalama kampanyası başlattılar. Yaptıklarıma karşı yalan yanlış, kaynak belirtmeksizin birşeyler yazıp ciziyorlar. Onlara sadece gülüyorum.

Öncelikle apple ile alakalı olarak kesinlikle belirtmek istiyorum ki Apple şirketi konuya karşı “iyi” yada “kötü” hiç bir resmi açılamada bulunmadı.

Apple şirketi prösedür’ü gereği resmi olarak sadece şu sayfada http://support.apple.com/kb/ht1318 ilgili zafiyeti bildiren kişilerin adını ve zafiyetin türünü belirtmektedir.

Bunları ben değil, Apple söylüyor;

2013-07-29 iCloud.com/mail

A stored cross-site scripting issue was addressed. We would like to acknowledge Ibrahim BALIC (Balich IT – www.balicbilisim.com) for reporting this issue.

2013-07-25 developer.apple.com

A stored cross-site scripting issue was addressed. We would like to acknowledge Ibrahim BALIC (Balich IT – www.balicbilisim.com) for reporting this issue.

2013-07-25 itunesconnect.apple.com

Nine stored cross-site scripting issues were addressed. We would like to acknowledge Ibrahim BALIC (Balich IT – www.balicbilisim.com) for reporting these issues.

2013-07-23 iCloud.com/calendar

A stored cross-site scripting issue was addressed. We would like to acknowledge Ibrahim BALIC (Balich IT – www.balicbilisim.com) for reporting this issue.

2013-07-22 iadworkbench.apple.com

An information disclosure issue was addressed. We would like to acknowledge Ibrahim BALIC (Balich IT – www.balicbilisim.com) for reporting this issue.

 

Şu günlerde ise bu insanlar aynı karalama kampanyasını Google şirketi için başlattılar.
Allah aşkına soruyorum, söylesinler; Google şirketi bu açıklamaları nerede yapmış? bana kaynak göstersinler yeter…

Herkes çok iyi hatırlar ki, Olayı ben değil Apple şirketi kendi duyurmuştu ve O günlerde Apple şirketi kendi kullanıcılarına kendisi şu emaili göndermişti.

appleolayi

 

Burada açıkca görüldüğü üzere Apple ilgili olayda uygulama geliştirici(developer)’in adının(name), soyadının(surname), email id ve apple idlerine ulaşıldığını şifrelerin güven altında olduğunu açıklamıştı.

Bunların hiç birini ben söylemedim, Apple şirketi kendisi bildirmişti.

Ben olayı ve tüm bu süreçte ulaştığım o belgeleri bu video’da paylaşmıştım.

Bu video’yada açıkca gözüktüğü gibi konuyla alakalı olarak benim ulaştığım Ad,soyad ve apple idleri açıkca görebilirsiniz.

Ama bazı kötü niyetli kişiler,özelliklede hiç bir kaynak göstermeksizin hiç bir mantıklı açıklama yapmaksızın adıma karşı karalama kampanyası yürütüyorlar. Yaptıkları açıklamada Apple şirketinin durumu inkar ettiğini dile getiriyorlar, Şayet böyle bir resmi kaynakları varsa bunu herkesle paylaşmaları gerekiyor aksi takdirde kaynak göstermeksizin bu tip söylemlerde bulunmalarının hiç bir mantikli açıklaması bulunmamaktadır.

Yine bazı kişiler kaynak göstermeksizin bu olayın code execution’dan olayı kaynaklandığını belirtiyorlar, Eğer code execution’ın zafiyeti ile neler yapılabileneceğini biliyor olsaydınız emin olun Code Execution gerçekleştirilen bir sunucuda kullanıcı adı, soyadı ve email adreslerinin alınmayacağını çok iyi bilirler. (şayet apple şirketi kullanıcı bilgilerini plain text olarak metin belgesinin içinde saklamıyorsa… lol)

Code Execution gerçekleştirmek demek o sunucuda kod çalıştırabilmek demektir. Tabikide bu tip zafiyetler çok tehlikeli olabilmektedir fakat bunu gerçekleştiren kişi komple server’ın kontrolünü ele geçirebilir sadece ad,soyad,email adresi almaz vs vs.

Apple olayı geçti gitti bu karalama yapanların kıskançlıkları dindi derken üstüne google olayı ile yine kudurdular, Google Olayı inkar etti diyorlar… Allah aşkına google nerede ve ne zaman açıklama yapmış? Ne demiş bir açıklasınlarda tüm dünya bilse?

Google konu ile alakalı “sorunlar giderildi dışında” hiçbir resmi açıklama yapmamıştır.

https://support.google.com/googleplay/android-developer/known-issues/24493?hl=en

Sadece ilgili sorunların giderildiğini açıklamıştır bunun dışında hiç bir açıklamada bulunulmadı. Ben konuyu, konuyla alakalı tüm kanıtları ortaya koydum.

Google için yaptığım zafiyet bildirimi, rapor idsi ve tarihini buradan açıkca görebilirsiniz.

 

asdasdas

 

Olayların başlangıç tarihini ve insanların yazdıkları yorumları buradan görebilirsiniz:

https://code.google.com/p/android/issues/detail?id=67226

 

Aksini kanıtlayacak veya iddaa edicek herkes için ben burdayim fakat yalan yanlış hiç bir kaynak belirtmeksizin yaptıkları saldırıların sadece ve sadece tek amacı vardır oda karalamaktır.

İbrahim

5 comments

  1. EREN says:

    Bence yaptıklarını çoğu kişi destekliyor ve arkandalar . Bu sadece bir kıskançlık , sana helal olsun diyorum saygılarla ..

  2. Barış ÜNVER says:

    Facebook, Apple ve Google zafiyetlerinin tespit edilmesi sürecinde yayınlanması öncesinde sürekli iletişimdeydik. Tamamen İbrahim’in anlattığı şekilde gerçekleşmiştir. Bizzat ben şahidimidr.

  3. sercan gündüz says:

    galiba bunu yapanın TÜRK olması onlara dokunuyor

  4. FederaLs says:

    kimseye bir şey kanıtlamak zorunda değilsin ki, seni tanıyan tanıyor zaten

  5. Kür Şad says:

    Arkandayız kardeşim, bu tür şeylere kafa yorma hepsinin içi dışı boş olaylar.
    Sen kendini geliştirmeye devam et.
    Dünya markalarına haddini bildir.