Kahramanmaraş'ta yaşayan ve Apple'ın bazı uygulamalarındaki güvenlik açığını tespit eden 16 yaşındaki lise öğrencisi Yiğit Can Yılmaz, firmanın "onur listesi"nin ardından "teşekkür listesi"ne de girdi.
Apple'ın sesli asistanı "Siri"deki güvenlik açığını bulduğu için
firmanın "onur listesi"ne alınan Süha Erler Anadolu Lisesi 11.
sınıf öğrencisi Yılmaz, "Safari" uygulamasında da bazı sorunlarla
karşılaştı. Safari'deki güvenlik açığını tespit ederek firmanın
güvenlik birimine bildiren Yılmaz, bu sayede Apple'ın teşekkür
listesine girmeyi başardı.
Yılmaz, AA muhabirine yaptığı açıklamada, Apple kullanıcılarının
kötü niyetli insanlar tarafından dolandırılmaması için çalışmalar
yaptığını söyledi.
"Safari"de çok kritik bir güvenlik sorunu tespit ettiğini dile
getiren Yılmaz, "Örneğin kötü niyetli bir internet sitesi sahibi,
yazmış olduğu kodu kullanarak sizi 'www.apple.com' adresindeymiş
gibi gösterebiliyordu. Sitesine Apple'ın tasarımlarını ekliyordu ve
adres çubuğunu değiştirebiliyordu. Bu sayfa içerisine konulan bazı
linkler sayesinde, kullanıcıların kredi kartları bilgilerinin
çalınmasına neden olabiliyordu. Kötü niyetli kişiler bilgilerinizi
kötü amaçları için kullanabiliyorlardı." diye konuştu.
"Yaklaşık 1,5 ay bu konu üzerinde
çalıştım"
Yılmaz, bulduğu güvenlik sorununu Apple'ın ürün güvenliği birimine
bildirdiğinde, firmanın bunu uygulamalı olarak anlatmasını
istediğini belirterek, şunları söyledi:
"Yaklaşık 1,5 ay bu konu üzerinde çalıştım. Sayfa içerisinde veri
girişi yapmayı başararak uygulamalı anlattım. Benim bu çalışmam
üzerine Apple, yeni bir güvenlik politikası geliştirme kararı aldı.
Safari altyapısı olan WebKit'in güvenliğinin geliştirilmesine
yardımcı olduğum için beni teşekkür listesine eklemeye karar
verdiler. Apple'ın ek teşekkür listesine giren ilk Türk unvanını
kazandım. E-mail ile bildirdiler ve 14 Şubat'ta ismim listeye
eklendi."
Yılmaz, tespit ettiği güvenlik açığıyla ilgili Apple'ın yeni bir
güvenlik politikası geliştirmek zorunda kalmasının önemli bir
gelişme olduğunu vurguladı.