Lise öğrencisi Apple'nin açığını buldu
YAŞAM - Maraş'ta lise öğrencisi 16 yaşındaki Yiğit Can Yılmaz, dünya devi Apple'nin sirisinin açığını buldu. Apple tarafından 2 bin dolar ile ödüllendirilen Yılmaz, ilk uyarısında firmanın kendisini dikkate alamadığını ancak itiraz edip açığı gösteren videoyu çekip gönderince Apple'ın açığı kapatıp İOS'da güncellemeye gittiğini söyledi.
Süha Erler Anadolu Lisesi öğrencisi Yiğit Can Yılmaz, açığını bulduğu Apple tarafından 2 bin dolar ile ödüllendirilerek eğitim gördüğü okulun gururu oldu. Ortaokuldan bu yana program yazıp tasarladığını belirten Yiğit Can Yılmaz, teknoloji internet sitelerinde de editörlük, içerik sağlayıcılığı gibi alanlarda hizmet verdiğini söyledi. Lise döneminde güvenlik alanına yöneldiğini ve Apple'nin güvenlik alanını incelediğini ifade eden Yılmaz, "Apple'ın güvenliğiyle ilgili şöyle bir açık bulmuştum. Örneğin siri sizin yaptığınız ayarlarda tüm ayarlamaları kaydediyor, kendisi de bunları görüyor, okuyor. Fakat ayarlar üzerinden kilit ekranında bildirimlerin erişimini engellemenize rağmen siri bu seçeneğin aktif olup olmadığını denetlemiyordu. Bu sayede kötü amaçlar için cihazı incelemeye çalışan birisi siriyi kullanarak bildirimleri okuyabiliyordu. Bunu ilk başta Amerika'daki Apple'ın güvenlik ekibine bildirdim. Güvenlik ekibi bu sorunu bir güvenlik analistine gönderdiler, inceleme yaptılar. Daha sonra güvenlik analisti bunun olmayacağını, kullanıcılar isterlerse engelleyebileceğini söylediler" dedi.
VİDEO ÇEKEREK AÇIĞI GÖSTERDİ
Apple'dan gelen bu cevaba itiraz ederek tekrar mail attığını belirten Yılmaz, şöyle devam etti: "İtiraz ettim bu duruma gerekli birimlere tekrar mail attım. Güvenlik ekibi bu sorunun kendilerinin devralacaklarını söylediler. Ayrıca benden bu sorunu gösteren video çekmemi istediler. Kendilerine videoyu çekip gönderdim 3 hafta sonra Apple 'Bu sorunu çözmeye karar verdik, müşterilerimizin güvenliği gereği herhangi bir kimseyle paylaşmayın ve kullanıcılarımızın güvenliği açısından güncellemeyi bekleyin' dediler. Ardından zaten İOS 11.1 güncellemesi çıktı. Güvenlik sayfasından zaten görebilirler orada alfabetik bir şekilde bu sıralı siri bölümünde benim ismimi göreceklerdir. Arık bu seçeneği de aktif eden bir kişi, siriye kilit ekranında herhangi bir bildirimi sorduğunda siri bildirim olsa bile bildirimin olmadığını söyleyecek." (DHA)