Lise öğrencisi, Siri’nin açığını buldu

Lise öğrencisi, Siri’nin açığını buldu

Kahramanmaraşlı 16 yaşındaki lise öğrencisi Yiğit Can Yılmaz, dünyanın en büyük teknoloji firmaları arasında yer alan Apple’nin uygulaması olan Siri’nin açığını yakalayarak adını internet sitesine yazdırdı.

Kahramanmaraş Süha Erler Anadolu Lisesi 11. sınıf öğrencisi Yiğit Can Yılmaz, Apple'ın güvenlik sistemine kendini adadığını ifade ederek, "Teknolojiyle ilgileniyorum, teknolojiyi çok seviyorum bilgisayarlara ilgim gerçekten çok fazla iyi. Apple ürünlerine 5’inci sınıftan beri ilgim var ve pek çok mühendislerden teşekkür mesajları aldım. Ardından liseye geçtiğim günden bu yana Apple’ın güvenliğine kendimi adadım ve birçok teknoloji sitesinde yazarlık editörlük içerik sağlayıcılığı yaptım. Ardından Apple Siri’nin keşfetmiş olduğum bir güvenlik sorununu Amerika’daki Apple’nın güvenlik ekibine bildirdim. Apple’nın güvenlik ekibi önce bunu güvenlik ekibine gönderdiler yoğunluktan dolayı. Güvenlik analisti bunu isterlerse kullanıcılar üzerinden engelleneceğini söylediler.

Ben bunun aksini iddia ettim ve ayarlardan engellenmesine rağmen kötü amaçlı bir kişini kilitli bir cihazda buna erişebileceğini söyledim kendilerine ve gerekli araştırmaları yapmaları için bunu devraldıklarını söylediler. Güvenlik ekibi gerekli araştırmaları yaptıktan sonra bu sorunun bir güvenlik sorunu olduğuna karar verdiler ve bunu gelecek bir güncellemeyle düzelteceklerini söylediler. Ve IOS güncelleme 10 bin. Bir güncellemeyle bu sorun düzeltildi. Ayrıca ismimde alfabetik bir şekilde sıralı IOS 10 bin. Bir güncelleme sayfası içerisinde ismimi görebilirler” dedi. 

Bu kapsamında çalışmalarının süreceğini kaydeden Yılmaz, “Çalışmalarım hiç durmaksızın güvenlik üzerine devam edecek. Ayrıca Apple’ın tarayıcısı ‘Safari’ ile ilgili bir güvenlik sorunu buldum. Güvenlik sorunu şöyle bir şeydi, örneğin bir kullanıcı bir sayfaya girdi, bir bankanın güvenlik sitesini güvenlik sitesini klonladım ben ve adres çubuğunu değiştirebiliyordum tamamen. Apple ürün güvenliği bunu onayladı gelecek güncellemeyle bunu düzelteceklerini, bu aslında bir güvenlik politikası eksikliği olduğunu kararını verdiler. Ve bunun içinde listede benim ismimi koyacaklarını söylediler ve bunun güncellemesini bekliyorum. Bilgisayarlar çok ciddi derecede ileri cihazlar, geleceğin mesleği olarak görüyorum. Öğrenciler kendilerine bir program yapabilirler, oyun yapabilirler, kendileri bir şeyler üretebilirler. Eminim kendileri de bunu çok faydasını görecekler” diye konuştu.