Amerikali Turk

16 yaşındaki Yiğit Can Apple’ın güvenlik açığını keşfetti

  • December 18, 2017 12:32 PM

16 yaşında lise son sınıf öğrencisi Yiğit Can Yılmaz, teknoloji devi Apple’ın çok önemli bir açığını buldu ve adını Apple’ın internet sitesine yazdırdı. Sesli asistan Siri’deki açığı bulduğunu ifade eden Yılmaz, “Kullanıcıların bildirimlerini kapatması durumunda bile Siri, gelen bildirimlerin içeriğini okumaya devam ediyordu” dedi.

Kahramanmaraşlı bir lise son sınıf öğrencisi, kullanmayı sevdiği Apple ürünlerinin yazılımlarını incelemeye karar verir. Önce yazılım dillerini öğrendi. Daha sonra hafta sonlarında boş vaktini iPhone, iPad ve Mac gibi Apple ürünlerinin yazılımlarını incelemek için geçirdi. Sonunda öyle bir açık buldu ki Apple, bu 16 yaşındaki öğrencinin adını web sitesine yazarak teşekkür etti.

Apple’ın sesli asistanı Siri’deki bir açığı bulan Yılmaz, “Apple’ın paylaştığı kaynak kodlar üzerinden testlerde Siri’deki açığı tespit ettim. Kullanıcı bildirimleri kapatsa bile Siri, bildirimlerim içeriğini okumaya devam ediyordu. Yani siz kapatsanız bile Siri farkına varmıyordu. Apple’ın güvenlikten sorumlu ekibine gönderdim” dedi. Apple, yetkililerinin hızlı şekilde harekete geçtiğini aktaran Yılmaz, şunları anlattı: “Bulduğum açık oldukça önemliydi. Apple’ın iPhone 5s ve üst modellerle, iPad Air ve sonrası ve iPod touch 6. nesili kapsıyordu. Benim iletişime geçtiler ve açığı kapattılar. Apple’ın web sitesinde katkıda bulunanlar listesine adımı yazdılar. 2 bin dolarlık ödülün de sahibi oldum.”

Gelecekte yazılımlarla ilgili çalışmak istediğini belirten Yılmaz, “Apple ürünlerine karşı oldukça meraklıyım. Apple mühendisi olmak istiyorum. Apple için programa dillerini öğrendim. Bu alana odaklanmış durumdayım. Okul haricindeki tüm boş vakitlerimi Apple yazılımları üzerine geçiriyorum. Tüm Apple ürünleri hakkında bilgim var” dedi.

Küçük yaştan itibaren elektronik ürünlere ilgi duyduğunu anlatan Yılmaz, “Apple’ın ürünleri ilgimi çok çekiyor. Bu yüzden iPhone, iPad, Mac bilgisayarları başta olmak üzere Apple ürünlerini incelemeye karar verdim. Hafta sonları bu modellerin yazılımlarındaki sızma testlerini yapıyorum. Apple’ın paylaştığı kaynak kodlar üzerinden testlerimi yapıyorum” diye konuştu. Şu anda bir açığı daha Apple yetkililerine gönderdiğini belirten Yılmaz, “Yeni bulduğum açık Apple’ın web tarayıcısı Safari’yi ilgilendiriyor. Safari üzerinde ziyaret edilen internet sitelerindeki adres çubuğu kolaylıkla değiştirilebiliyor. Bu da kullanıcılar aldatmaya yönelik sonuçlara sebep olabilir. Örneğin; Safari üzerinden kredi kartı dolandırıcılığı yapılabilir. Apple, şu anda bu açığı kapattı ve çok kısa bir süre sonra adımı teşekkür listesine ekleyecek” dedi.

Apple'dan gelen bu cevaba itiraz ederek tekrar mail attığını belirten Yılmaz, şöyle devam etti:
"İtiraz ettim, bu duruma gerekli birimlere tekrar mail attım. Güvenlik ekibi, bu sorunu kendilerinin devralacaklarını söylediler. Ayrıca benden bu sorunu gösteren video çekmemi istediler. Kendilerine videoyu çekip gönderdim 3 hafta sonra Apple, 'Bu sorunu çözmeye karar verdik, müşterilerimizin güvenliği gereği herhangi bir kimseyle paylaşmayın ve kullanıcılarımızın güvenliği açısından güncellemeyi bekleyin' dediler. Ardından zaten iOS 11.1 güncellemesi çıktı. Güvenlik sayfasından zaten görebilirler orada alfabetik bir şekilde bu sıralı Siri bölümünde benim ismimi göreceklerdir. Arık bu seçeneği de aktif eden bir kişi, Siri'ye kilit ekranında herhangi bir bildirimi sorduğunda Siri bildirim olsa bile bildirimin olmadığını söyleyecek."

Okul Müdürü Ömer Faruk Günay ise açığını bulduğu firmanın 2 bin dolar ile ödüllendirdiği Yiğit Can Yılmaz ile gurur duyduklarını söyledi.