Lise öğrencisi Apple'ın güvenlik açığını buldu
Kahramanmaraş'ta yaşayan Süha Erler Anadolu Lisesi 11. sınıf öğrencisi Yiğit Can Yılmaz, Apple'ın "Siri ve Safari" programlarının güvenlik açığı olduğunu belirledi. Sorunları şirkete bildiren Yılmaz, bu çalışmadan dolayı "Apple onur listesi"ne alındı. Uygulamadaki sorun ise güncellemeyle giderildi
18 Aralık 2017 , Pazartesi 19:46
Yaptığı çalışmanın duyulmasının ardından çevresinde bilinilirliği artan Yılmaz, lise eğitimini tamamladıktan üniversitede yazılım mühendisliği eğitimi alarak sektörde adından söz ettirmek istiyor.
Kahramanmaraşlı 2 çocuklu ailenin küçüğü Yiğit Can Yılmaz, yaptığı açıklamada, bilgisayarlara olan tutkusunu insanlara faydalı işlerde kullanmaya çalıştığını söyledi.
'ÜÇ AYLIK BİR SÜREÇ GERÇEKLEŞTİ'
Bu kapsamda Apple'ın sesli asistanı "Siri"de uygulamanın kapalı olması durumunda bile karşılaştığı sorunları tespit eden Yılmaz, şunları kaydetti:"Program, kullanıcıların bildirimlerini kapatması durumunda bile gelen bildirimlerin içeriğini 'bu seçenek kapalı mı açık mı?' denetimini gerçekleştirmiyordu. Siri'ye bildirimleri sorduğunuzda gelen uygulamayı söylüyordu. Bu da kullanıcının bilgilerinin izinsiz paylaşmasına neden oluyordu. Bunu Amerika'da Apple'ın güvenlik ekibine bildirdim. Üç aylık bir süreç gerçekleşti. Apple bunu bir güvenlik analistine gönderdi ancak bu kişi bunu reddetti. Kullanıcıların isterse bunu ayarlar üzerinden engelleyebileceğini söyledi. Fakat bunun engellenmesine rağmen sorunun devam ettiğini kendilerine ilettim. Apple güvenlik ekibi mühendislerle birlikte araştıracaklarını söyledi. Yaklaşık 1 ay sonra bana dönüş yapıldı. Sorun kabul edildi ve güncellemeyle güvenlik sorunu giderilmiş oldu."
'APPLE'IN GÜVENLİK EKİBİNE BİLDİRDİM'
Ayrıca Safari uygulamasında da bazı sorunlarla karşılaştığını anlatan Yılmaz, "Apple'ın kendi ürettiği 'safari' isimli programdaki güvenlik açığı kullanıcıları çok ciddi şekilde riske atıyordu. Örneğin benim internet sitemi ziyaret ettiniz. Ben bir bankanın sitesini klonladım, tasarımını olduğu gibi internet siteme aktardım. Adres çubuğunu istediğim gibi değiştirebiliyordum. Bu sayede sanki bir bankanın internet sitesinde gibi gösterebiliyordum. Oraya banka bilgilerinizi girdiğinde hepsini çalabiliyordum. Bunu da ayrıca Apple'ın güvenlik ekibine bildirdim ve sorun çözüldü." diye konuştu.
Teknolojiye ve yazılım sektörüne büyük ilgi duyduğunu anlatan Yılmaz, müşteri menfaatleri doğrultusunda hareket etmeye devam edeceğini ve üniversitede yazılım mühendisliğini tercih edeceğini sözlerine ekledi.
AA
BUNLARI DA OKUYUN
- Bakan Yumaklı duyurdu: 694 milyon 461 bin TL'yi hesaplara aktarıyoruz
- TÜİK açıkladı: Ücretli çalışan sayısı yıllık yüzde 4,1 arttı
- Doğal gaz ve elektriğe zam gelecek mi? Bakan Bayraktar'dan açıklama!
- İsrail’den İran’a misilleme! Saldırının ardından altın fırladı
- Herkesi birbirine bağlamaktan her şeyi birbirine bağlamaya: Turkcell 30. yılını kutluyor!