Türk Lise Öğrencisi Apple’ın Açığını Buldu, 2000 Doların Sahibi Oldu!

Süha Erler Anadolu Lisesi öğrencisi, 16 yaşındaki Yiğit Can Yılmaz, Apple’ın sesli asistanı Siri’de çok ciddi bir açık buldu. Apple, Türk öğrencinin ismini teşekkür listesine ekleyecek.

Yiğit Can Yılmaz, Siri’de bulduğu açıkla ilgili öncelikli olarak şunu söylüyor: “Apple’ın paylaştığı kaynak kodlar üzerinden testlerde Siri’deki açığı tespit ettim. Kullanıcı bildirimleri kapatsa bile Siri, bildirimlerim içeriğini okumaya devam ediyordu. Yani siz kapatsanız bile Siri farkına varmıyordu. Apple’ın güvenlikten sorumlu ekibine gönderdim.” Bilgilendirmeyi yapmasının ardından Apple yetkililerinin çok hızlı harekete geçtiğini belirten Yılmaz, “Çünkü bulduğum açık oldukça önemliydi. Apple’ın iPhone 5s ve üst modellerle, iPad Air ve sonrası ve iPod touch 6. nesili kapsıyordu. Benim iletişime geçtiler ve açığı kapattılar. Apple’ın web sitesinde katkıda bulunanlar listesine adımı yazdılar. 2000 dolarlık ödülün de sahibi oldum” dedi.

Yazılımlara karşı yoğun bir ilgisi bulunan ve gelecekte bu alanda çalışmak istediğini belirten Yılmaz, “Apple ürünlerine karşı oldukça meraklıyım. Apple mühendisi olmak istiyorum. Apple için programlama dillerini öğrendim. Bu alana odaklanmış durumdayım. Okul haricindeki tüm boş vakitlerimi Apple yazılımları üzerine geçiriyorum. Tüm Apple ürünleri hakkında bilgim var.” dedi.

Lise döneminde güvenlik alanına yöneldiğini ve Apple’ın güvenlik alanını incelediğini ifade eden Yılmaz, “Apple’ın güvenliğiyle ilgili şöyle bir açık bulmuştum. Örneğin Siri, sizin yaptığınız ayarlarda tüm ayarlamaları kaydediyor, kendisi de bunları görüyor, okuyor. Fakat ayarlar üzerinden kilit ekranında bildirimlerin erişimini engellemenize rağmen Siri bu seçeneğin aktif olup olmadığını denetlemiyordu. Bu sayede kötü amaçlar için cihazı incelemeye çalışan birisi Siri’yi kullanarak bildirimleri okuyabiliyordu. Bunu ilk başta Amerika’daki Apple’ın güvenlik ekibine bildirdim. Güvenlik ekibi bu sorunu bir güvenlik analistine gönderdi, inceleme yaptılar. Daha sonra güvenlik analisti bunun olmayacağını, kullanıcılar isterlerse engelleyebileceğini söyledi” dedi.

VİDEO ÇEKEREK AÇIĞI GÖSTERDİ

Apple’dan gelen bu cevaba itiraz ederek tekrar mail attığını belirten Yılmaz, şöyle devam etti:

“İtiraz ettim, bu duruma gerekli birimlere tekrar mail attım. Güvenlik ekibi, bu sorunu kendilerinin devralacaklarını söylediler. Ayrıca benden bu sorunu gösteren video çekmemi istediler. Kendilerine videoyu çekip gönderdim 3 hafta sonra Apple, ‘Bu sorunu çözmeye karar verdik, müşterilerimizin güvenliği gereği herhangi bir kimseyle paylaşmayın ve kullanıcılarımızın güvenliği açısından güncellemeyi bekleyin’ dediler. Ardından zaten iOS 11.1 güncellemesi çıktı. Güvenlik sayfasından zaten görebilirler orada alfabetik bir şekilde bu sıralı Siri bölümünde benim ismimi göreceklerdir. Arık bu seçeneği de aktif eden bir kişi, Siri’ye kilit ekranında herhangi bir bildirimi sorduğunda Siri bildirim olsa bile bildirimin olmadığını söyleyecek.”

Okul Müdürü Ömer Faruk Günay ise açığını bulduğu firmanın 2 bin dolar ile ödüllendirdiği Yiğit Can Yılmaz ile gurur duyduklarını söyledi.

 Son olarak Apple’ın tarayıcısı Safari’yi ilgilendiren bir açık daha bulduğunu ve bunu Apple yetkililerine gönderdiğini belirten Yılmaz, konuşmasını şu şekilde noktaladı: “Yeni bulduğum açık Apple’ın web tarayıcısı Safari’yi ilgilendiriyor. Safari üzerinde ziyaret edilen internet sitelerindeki adres çubuğu kolaylıkla değiştirilebiliyor. Bu da kullanıcılar aldatmaya yönelik sonuçlara sebep olabilir. Örneğin; Safari üzerinden kredi kartı dolandırıcılığı yapılabilir. Apple, şu anda bu açığı kapattı ve çok kısa bir süre sonra adımı teşekkür listesine ekleyecek.”
Kaynak 1, 2 

Armoni Bayar

Vice President at ÖğrenciKariyeri

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir