Yiğit Can Yılmaz, Apple'ın 3. kez açığını buldu

820 milyar dolarlık piyasa değeriyle dünya teknoloji devi Apple’ın üç güvenlik açığını lise öğrencisi Yiğit Can Yılmaz kapattı. Şirketin onur ve teşekkür listesine ismini yazdıran Yılmaz’ın yeni bir açık tespiti daha var

30 Mayıs 2019, Perşembe 08:40
A A
Yiğit Can Yılmaz, Apple'ın 3. kez açığını buldu

ABD merkezli teknoloji devi Apple’ın sistemlerinde daha önce iki defa açık bulan lise öğrencisi Yiğit Can Yılmaz, yeni bir açığı daha kapattırdı. Milyarlarca liralık yazılım bütçesi ve dev mühendislik kadrosuyla geleceğin teknolojileri üzerine çalışan Apple, mevcut ürünlerindeki üç açığını Yiğit Can Yılmaz’ın tespiti ardından yayınladığı güncellemeler ile düzeltti. Apple, şirketin teşekkür ve onur listesine daha önce adı yazılan Yiğit Can Yılmaz’a bu nedenle bir kez daha teşekkür etti. Dünya devi Apple’ın başka bir güvenlik açığını daha tespit eden Yiğit Can Yılmaz, yeni bir güncellemeyle bu açığın da onarılmasını bekliyor.

Milliyet'ten Duygu Erdoğan'ın haberine göre, Kahramanmaraş’ta Anadolu lisesinde son sınıf öğrencisi olan Yılmaz, 16 yaşından itibaren Apple sistemlerinde güvenlik açığı bulmuştu. Yılmaz, daha önce Siri’de ve Safari’de bulduğu güvenlik açığını da şirkete bildirmişti. Apple Watch’da mobil kurulum konusunda bir sorun gören Yılmaz’ın bu bildirimi ardından Apple, 16 Mayıs’ta yayınladığı güncelleme ile bu sorunu giderdi. Apple, yayınladığı güncellemede, watchOS 5.2.1 güvenlik içeriğinde mobil kurulum konusundaki soruna ilişkin yardımından dolayı Yılmaz’a yeniden teşekkür etti. Bu sorun tvOS watchOS ve iOS’i etkiliyordu.

Yiğit Can Yılmaz şu anda 18 yaşında. Ancak 16 yaşında Apple’da bulduğu güvenlik açığı ardından Apple’ın onur listesine ismi yazılan 18 yaş altı ilk Türk olmuştu. Yılmaz, aynı zamanda Apple’ın ek teşekkür listesine ismi yazılan ilk Türk.

'UFKUM GENİŞLİYOR'

Konuyla ilgili konuşan Yiğit Can Yılmaz, listelerin ömür boyu kalıcı olduğu için büyük mutluluk duyduğunu söyledi. Bu tecrübenin kendisine önemli destek sunabileceğini belirten Yılmaz, “İş ve meslek için ileride bunu kullanabileceğimi düşünüyorum. Şu anda Lise 4’teyim ve üniversite sınavına hazırlanıyorum. Yazılım mühendisi olmak istiyorum. Aynı zamanda bu gibi konular üzerine çalışınca ufkum gelişiyor. Bu sayede bir yandan Apple mühendislerinin bulamadığı keşifleri yapmanın mutluluğu, bir yandan da insanların güvenliğine katkı sunmanın gururu oluyor” dedi.

Başka güvenlik açığı tespiti de olduğunu kaydeden Yılmaz, bu sorunun da gelecek bir güncelleme ile onarılmasını beklediğini ifade etti.

MESLEKLERİ BU...

Bulunan güvenlik açıkları kimi zaman şirketlerin aleyhine de kullanılabiliyor. Yılmaz, hiçbir zaman böyle bir düşüncesi olmadığını, bu açıkları bildirmenin önemli bir görev olduğunu dile getirdi. Onur ve teşekkür listelerine eklenmenin de kendisi için çok önemli olduğunu anlatan Yılmaz, “Hayatımda pek bir şey değişmedi. Henüz lise öğrencisiyim. Bunu zaten değişsin diye yapmıyorum. Bu işi dünyada meslek olarak yapanlar bile var. Ama benim hedefim bu değil” diye konuştu.

DAHA ÖNCE NE OLMUŞTU?

Yiğit Can Yılmaz, Apple’ın sesli asistanı “Siri”deki güvenlik açığını bulduğu için firmanın “onur listesi”ne alınmıştı. Süha Erler Anadolu Lisesi öğrencisi Yılmaz, “Safari” uygulamasında da bazı sorunlarla karşılaştı. Safari’deki güvenlik açığını tespit ederek firmanın güvenlik birimine bildiren Yılmaz, bu sayede Apple’ın teşekkür listesine girmeyi başardı.

iOS 12.3, tvOS 12.3 ve watchOS 5.2.1 ile Ek Teşekkür Listesinde yer alan Yılmaz, ayrıca 25 Mart’ta yayınlanan macOS Mojave 10.14.4, Güvenlik Güncellemesi 2019-002 High Sierra, Güvenlik Güncellemesi 2019-002 Sierra güncellemesinin Onur ve Ek teşekkür listesinde bulunuyor.

NASIL İLERLİYOR?

Yiğit Can Yılmaz, bir güvenlik açığı bulma süreci ve ardından yaşanan gelişmeleri şöyle anlatıyor:

“Bir güvenlik sorunu tespit edip üzerinde çalışıyorum. Sorunların belli bir onaylanma süreci var. Bu açığı ele alan güvenlik takımının araştırması sonucunda ‘biz güvenlik sorununu gördük, gelecek güncellemede ele alacağız’ diye geri dönüşte bulunuyorlar. Biz zaten çözüm önerisi de gönderiyoruz. Sonrası mühendise kalmış. Mühendisler sizin çözüm önerinizi de kullanabilir, bizimki bir alternatif; ya da kendileri de geliştirebilir. Yeni güncellemede sorun düzeltilir. Sorunu bildirdiğimiz için, keşfedip art niyetli olmadığımız için her bulduğunuz ve bildirdiğiniz güvenlik sorunu nedeniyle teşekkür edebiliyorlar.”

Sıradaki haber yükleniyor...