Türkiye’de lise öğrencisi olan Yiğit Can Yılmaz, Siri’de açık bularak, ismini Apple’ın onur listesine yazdıran ilk Türk olmayı başardı.
Apple, kendi yazılım ekibinin yanında kullanıcılarından gelen güvenlik açıklarını da değerlendirip, yeni güncellemeler ile kapatıyor. Kullanıcıların bulduğu güvenlik açıklarını güncelleme notlarına ekleyen Cupertinolu dev, açığı bulan kişilere de hatrı sayılı para ödülü veriyor. Bugün buna bir yenisi Türkiye’den eklendi.
Siri’de güvenlik açığı buldu
Türkiye’de, Kahramanmaraş‘ta lise öğrencisi olan 16 yaşındaki Yiğit Can Yılmaz, Siri’de bulduğu güvenlik açığını Apple’a raporlayarak, ismini Apple’ın onu listesine yazdıran ilk Türk olmayı başardı. Peki, Yiğit Can Yılmaz, Siri’de hangi açığı buldu?
iOS’te son bildirimleri silseniz bile; “Hey Siri Son Bildirimleri Oku” komutunu söylediğinizde, Siri silinen son bildirimleri içeriklerine kadar okuyordu. Bu güvenlik açığı Yiğit Can Yılmaz sayesinde kapatıldı.
Yiğit Can Yılmaz, ismini hem onur listesine yazdırdı hem de 2.000 dolarlık ödülün sahibi de oldu.
Yiğit Can Yılmaz konuyla ilgili; “Apple’ın paylaştığı kaynak kodlar üzerinden testlerde Siri’deki açığı tespit ettim. Kullanıcı bildirimleri kapatsa bile Siri, bildirimlerim içeriğini okumaya devam ediyordu. Yani siz kapatsanız bile Siri farkına varmıyordu. Apple’ın güvenlikten sorumlu ekibine gönderdim.” Bilgilendirmeyi yapmasının ardından Apple yetkililerinin çok hızlı harekete geçtiğini belirten Yılmaz, “Çünkü bulduğum açık oldukça önemliydi. Apple’ın iPhone 5s ve üst modellerle, iPad Air ve sonrası ve iPod touch 6. nesili kapsıyordu. Benim iletişime geçtiler ve açığı kapattılar. Apple’ın web sitesinde katkıda bulunanlar listesine adımı yazdılar. 2.000 dolarlık ödülün de sahibi oldum” açıklamasında bulundu.
E ne güzel işte. Bir kaç yazı önce, başka bir arkadaşın bulduğu açık sonrası davranışını eleştiren yorumuma yeniden göz atabilirsiniz. Teşekkürler.
http://www.sihirlielma.com/2017/11/29/macos-high-sierra-icin-guvenlik-guncellemesi-yayinlandi/
Üşeneneler için kopyalarım dedim:
“
Bu tarz durumlarda normal prosedür önceden Apple’a haber vermesi ve Apple’a açığı kapatması için zaman vermesidir. İyi niyetli yaklaşım budur. Firmalarda bu tip durumlarda açığı bulan arkadaşı ödüllendirme yoluna giderler. Ancak görünen o ki kendisi 15 dakikalığına meşhur olma yoluna gitmiş ve açığı duyurmuştur. Dolayısıyla tüm dünyayı kötü niyetli saldırılara karşı kısa bir süre de olsa açık hale getirmiştir ve bir sorumsuzluktur. Hele ki para aracılığı yapan bir firma çalışanının bu yolu tercih etmemesi gerektiğini düşünüyorum.
“