Lise öğrencisi Apple'ın güvenlik açığını buldu

Kahramanmaraş'ta yaşayan Lise öğrencisi Yiğit Can Yılmaz, Apple'ın "Siri ve Safari" programlarının güvenlik açığını tespit etti.

Kahramanmaraş'ta yaşayan Süha Erler Anadolu Lisesi 11. sınıf öğrencisi Yiğit Can Yılmaz, Apple'ın "Siri ve Safari" programlarının güvenlik açığı olduğunu belirledi. Sorunları şirkete bildiren Yılmaz, bu çalışmadan dolayı "Apple onur listesi"ne alındı. Uygulamadaki sorun ise güncellemeyle giderildi.

Yaptığı çalışmanın duyulmasının ardından çevresinde bilinilirliği artan Yılmaz, lise eğitimini tamamladıktan üniversitede yazılım mühendisliği eğitimi alarak sektörde adından söz ettirmek istiyor.

Kahramanmaraşlı 2 çocuklu ailenin küçüğü Yiğit Can Yılmaz, AA muhabirine yaptığı açıklamada, bilgisayarlara olan tutkusunu insanlara faydalı işlerde kullanmaya çalıştığını söyledi.

Hedefi yazılım mühendisi olmak

Bu kapsamda Apple'ın sesli asistanı "Siri"de uygulamanın kapalı olması durumunda bile karşılaştığı sorunları tespit eden Yılmaz, şunları kaydetti:

"Program, kullanıcıların bildirimlerini kapatması durumunda bile gelen bildirimlerin içeriğini 'bu seçenek kapalı mı açık mı?' denetimini gerçekleştirmiyordu. Siri'ye bildirimleri sorduğunuzda gelen uygulamayı söylüyordu. Bu da kullanıcının bilgilerinin izinsiz paylaşmasına neden oluyordu. Bunu Amerika'da Apple'ın güvenlik ekibine bildirdim. Üç aylık bir süreç gerçekleşti. Apple bunu bir güvenlik analistine gönderdi ancak bu kişi bunu reddetti. Kullanıcıların isterse bunu ayarlar üzerinden engelleyebileceğini söyledi. Fakat bunun engellenmesine rağmen sorunun devam ettiğini kendilerine ilettim. Apple güvenlik ekibi mühendislerle birlikte araştıracaklarını söyledi. Yaklaşık 1 ay sonra bana dönüş yapıldı. Sorun kabul edildi ve güncellemeyle güvenlik sorunu giderilmiş oldu."

Ayrıca Safari uygulamasında da bazı sorunlarla karşılaştığını anlatan Yılmaz, "Apple'ın kendi ürettiği 'safari' isimli programdaki güvenlik açığı kullanıcıları çok ciddi şekilde riske atıyordu. Örneğin benim internet sitemi ziyaret ettiniz. Ben bir bankanın sitesini klonladım, tasarımını olduğu gibi internet siteme aktardım. Adres çubuğunu istediğim gibi değiştirebiliyordum. Bu sayede sanki bir bankanın internet sitesinde gibi gösterebiliyordum. Oraya banka bilgilerinizi girdiğinde hepsini çalabiliyordum. Bunu da ayrıca Apple'ın güvenlik ekibine bildirdim ve sorun çözüldü." diye konuştu.

Teknolojiye ve yazılım sektörüne büyük ilgi duyduğunu anlatan Yılmaz, müşteri menfaatleri doğrultusunda hareket etmeye devam edeceğini ve üniversitede yazılım mühendisliğini tercih edeceğini sözlerine ekledi.