Hürriyet'ten Ahmet Can'ın haberine göre, Apple’ın sesli asistanı Siri’deki bir açığı bulan Yiğit Can Yılmaz, “Apple’ın paylaştığı kaynak kodlar üzerinden testlerde Siri’deki açığı tespit ettim. Kullanıcı bildirimleri kapatsa bile Siri, bildirimlerim içeriğini okumaya devam ediyordu. Yani siz kapatsanız bile Siri farkına varmıyordu. Apple’ın güvenlikten sorumlu ekibine gönderdim” dedi.
APPLE PARA ÖDÜLÜ VERDİ
Apple, yetkililerinin hızlı şekilde harekete geçtiğini aktaran Yılmaz, şunları anlattı:
“Bulduğum açık oldukça önemliydi. Apple’ın iPhone 5s ve üst modellerle, iPad Air ve sonrası ve iPod touch 6. nesili kapsıyordu. Benim iletişime geçtiler ve açığı kapattılar. Apple’ın web sitesinde katkıda bulunanlar listesine adımı yazdılar. 2000 dolarlık ödülün de sahibi oldum.”
APPLE'DA MÜHENDİS OLMAK İSTİYOR
Gelecekte yazılımlarla ilgili çalışmak istediğini belirten Yılmaz, “Apple ürünlerine karşı oldukça meraklıyım. Apple mühendisi olmak istiyorum. Apple için programa dillerini öğrendim. Bu alana odaklanmış durumdayım. Okul haricindeki tüm boş vakitlerimi Apple yazılımları üzerine geçiriyorum. Tüm Apple ürünleri hakkında bilgim var” dedi.
Küçük yaştan itibaren elektronik ürünlere ilgi duyduğunu anlatan Yılmaz şöyle devam etti:
“Apple’ın ürünleri ilgimi çok çekiyor. Bu yüzden iPhone, iPad, Mac bilgisayarları başta olmak üzere Apple ürünlerini incelemeye karar verdim. Hafta sonları bu modellerin yazılımlarındaki sızma testlerini yapıyorum. Apple’ın paylaştığı kaynak kodlar üzerinden testlerimi yapıyorum."
'SAFARİ ÜZERİNDEN DOLANDIRICILIK YAPILABİLİR'
Şu anda bir açığı daha Apple yetkililerine gönderdiğini belirten Yılmaz, “Yeni bulduğum açık Apple’ın web tarayıcısı Safari’yi ilgilendiriyor. Safari üzerinde ziyaret edilen internet sitelerindeki adres çubuğu kolaylıkla değiştirilebiliyor. Bu da kullanıcılar aldatmaya yönelik sonuçlara sebep olabilir. Örneğin; Safari üzerinden kredi kartı dolandırıcılığı yapılabilir. Apple, şu anda bu açığı kapattı ve çok kısa bir süre sonra adımı teşekkür listesine ekleyecek."
Yorumlar