Apple’ın ‘Siri ve Safari’ programlarının güvenlik açığını,Kahramanmaraş’ta yaşayan Lise son sınıf  öğrencisi Yiğit Can Yılmaz  tespit etti.


Sorunları şirkete bildiren  Yiğit Can Yılmaz “Apple onur listesi”ne alındı.Güncellemeyle uygulamadaki sorun giderildi.Yılmaz, lise eğitimini tamamladıktan üniversitede yazılım mühendisliği eğitimi alarak sektörde adından söz ettirmek istiyor.

Yılmaz, Apple’ın sesli asistanı “Siri”de uygulamanın kapalı olması durumunda bile karşılaştığı sorunları tespit ederek şunları kaydetti:

“Program, kullanıcıların bildirimlerini kapatması durumunda bile gelen bildirimlerin içeriğini ‘bu seçenek kapalı mı açık mı?’ denetimini gerçekleştirmiyordu. Siri’ye bildirimleri sorduğunuzda gelen uygulamayı söylüyordu. Bu da kullanıcının bilgilerinin izinsiz paylaşmasına neden oluyordu. Bunu Amerika’da Apple’ın güvenlik ekibine bildirdim. Üç aylık bir süreç gerçekleşti. Apple bunu bir güvenlik analistine gönderdi ancak bu kişi bunu reddetti. Kullanıcıların isterse bunu ayarlar üzerinden engelleyebileceğini söyledi. Fakat bunun engellenmesine rağmen sorunun devam ettiğini kendilerine ilettim. Apple güvenlik ekibi mühendislerle birlikte araştıracaklarını söyledi. Yaklaşık 1 ay sonra bana dönüş yapıldı. Sorun kabul edildi ve güncellemeyle güvenlik sorunu giderilmiş oldu.”

Yılmaz Safari uygulamasında da bazı sorunlarla karşılaştığını anlatarak , “Apple’ın kendi ürettiği ‘safari’ isimli programdaki güvenlik açığı kullanıcıları çok ciddi şekilde riske atıyordu. Örneğin benim internet sitemi ziyaret ettiniz. Ben bir bankanın sitesini klonladım, tasarımını olduğu gibi internet siteme aktardım. Adres çubuğunu istediğim gibi değiştirebiliyordum. Bu sayede sanki bir bankanın internet sitesinde gibi gösterebiliyordum. Oraya banka bilgilerinizi girdiğinde hepsini çalabiliyordum. Bunu da ayrıca Apple’ın güvenlik ekibine bildirdim ve sorun çözüldü.” diye konuştu.

Hayaleturk.com'da yayınladığımız yazılardan haberdar olmak için mail adresin ile tek tıkla abone olabilirsin.

Diğer 2178 aboneye katılın

e-posta adresiniz:


DMCA.com Protection Status

Bumerang - Yazarkafe
Bumerang - Yazarkafe