Öne Çıkanlar ekonomi dünya Trabzon teknoloji karkas dana eti

Lise öğrencisi Apple'ın güvenlik açığını buldu

KAHRAMANMARAŞ(AA) - Kahramanmaraş'ta yaşayan Süha Erler Anadolu Lisesi 11. sınıf öğrencisi Yiğit Can Yılmaz, Apple'ın "Siri ve Safari" programlarının güvenlik açığı olduğunu belirledi. Sorunları şirkete bildiren Yılmaz, bu çalışmadan dolayı "Apple onur listesi"ne alındı. Uygulamadaki sorun ise güncellemeyle giderildi.
Yaptığı çalışmanın duyulmasının ardından çevresinde bilinilirliği artan Yılmaz, lise eğitimini tamamladıktan üniversitede yazılım mühendisliği eğitimi alarak sektörde adından söz ettirmek istiyor.
Kahramanmaraşlı 2 çocuklu ailenin küçüğü Yiğit Can Yılmaz, AA muhabirine yaptığı açıklamada, bilgisayarlara olan tutkusunu insanlara faydalı işlerde kullanmaya çalıştığını söyledi.
Hedefi yazılım mühendisi olmak
Bu kapsamda Apple'ın sesli asistanı "Siri"de uygulamanın kapalı olması durumunda bile karşılaştığı sorunları tespit eden Yılmaz, şunları kaydetti:
"Program, kullanıcıların bildirimlerini kapatması durumunda bile gelen bildirimlerin içeriğini 'bu seçenek kapalı mı açık mı?' denetimini gerçekleştirmiyordu. Siri'ye bildirimleri sorduğunuzda gelen uygulamayı söylüyordu. Bu da kullanıcının bilgilerinin izinsiz paylaşmasına neden oluyordu. Bunu Amerika'da Apple'ın güvenlik ekibine bildirdim. Üç aylık bir süreç gerçekleşti. Apple bunu bir güvenlik analistine gönderdi ancak bu kişi bunu reddetti. Kullanıcıların isterse bunu ayarlar üzerinden engelleyebileceğini söyledi. Fakat bunun engellenmesine rağmen sorunun devam ettiğini kendilerine ilettim. Apple güvenlik ekibi mühendislerle birlikte araştıracaklarını söyledi. Yaklaşık 1 ay sonra bana dönüş yapıldı. Sorun kabul edildi ve güncellemeyle güvenlik sorunu giderilmiş oldu."
Ayrıca Safari uygulamasında da bazı sorunlarla karşılaştığını anlatan Yılmaz, "Apple'ın kendi ürettiği 'safari' isimli programdaki güvenlik açığı kullanıcıları çok ciddi şekilde riske atıyordu. Örneğin benim internet sitemi ziyaret ettiniz. Ben bir bankanın sitesini klonladım, tasarımını olduğu gibi internet siteme aktardım. Adres çubuğunu istediğim gibi değiştirebiliyordum. Bu sayede sanki bir bankanın internet sitesinde gibi gösterebiliyordum. Oraya banka bilgilerinizi girdiğinde hepsini çalabiliyordum. Bunu da ayrıca Apple'ın güvenlik ekibine bildirdim ve sorun çözüldü." diye konuştu.
Teknolojiye ve yazılım sektörüne büyük ilgi duyduğunu anlatan Yılmaz, müşteri menfaatleri doğrultusunda hareket etmeye devam edeceğini ve üniversitede yazılım mühendisliğini tercih edeceğini sözlerine ekledi.
Muhabir: Ersoy Sevinç

Anahtar Kelimeler:
Bilim
Avatar
Adınız
Yorum Gönder
Kalan Karakter:
Yorumunuz onaylanmak üzere yöneticiye iletilmiştir.×
Dikkat! Suç teşkil edecek, yasadışı, tehditkar, rahatsız edici, hakaret ve küfür içeren, aşağılayıcı, küçük düşürücü, kaba, pornografik, ahlaka aykırı, kişilik haklarına zarar verici ya da benzeri niteliklerde içeriklerden doğan her türlü mali, hukuki, cezai, idari sorumluluk içeriği gönderen Üye/Üyeler’e aittir.

banner5