Okul dışındaki tüm boş vakitlerini Apple yazılımları üzerine çalışarak geçiren Yiğit Can Yılmaz, bulduğu açığı Apple’ın güvenlikten sorumlu ekibine gönderip 2 bin dolar ödül kazandı.
Kahramanmaraş’ta yaşayan lise öğrencisi Yiğit Can Yılmaz, açığını bulduğu Apple tarafından 2 bin dolar ile ödüllendirilerek eğitim gördüğü okulun gururu oldu. Ortaokuldan bu yana program yazıp tasarladığını belirten Yiğit Can Yılmaz, teknoloji internet sitelerinde de editörlük, içerik sağlayıcılığı gibi alanlarda hizmet verdiğini söyledi.
Lise döneminde güvenlik alanına yöneldiğini ve Apple’ın güvenlik alanını incelediğini ifade eden Yılmaz, “Apple’ın güvenliğiyle ilgili şöyle bir açık bulmuştum. Örneğin Siri, sizin yaptığınız ayarlarda tüm ayarlamaları kaydediyor, kendisi de bunları görüyor, okuyor. Fakat ayarlar üzerinden kilit ekranında bildirimlerin erişimini engellemenize rağmen Siri bu seçeneğin aktif olup olmadığını denetlemiyordu. Bu sayede kötü amaçlar için cihazı incelemeye çalışan birisi Siri’yi kullanarak bildirimleri okuyabiliyordu. Bunu ilk başta Amerika’daki Apple’ın güvenlik ekibine bildirdim. Güvenlik ekibi bu sorunu bir güvenlik analistine gönderdi, inceleme yaptılar. Daha sonra güvenlik analisti bunun olmayacağını, kullanıcılar isterlerse engelleyebileceğini söyledi.” dedi.
VİDEO ÇEKEREK İSPATLADI
Apple’dan gelen bu cevaba itiraz ederek tekrar mail attığını belirten Yılmaz, şöyle devam etti: “İtiraz ettim, bu duruma gerekli birimlere tekrar mail attım. Güvenlik ekibi, bu sorunu kendilerinin devralacaklarını söylediler. Ayrıca benden bu sorunu gösteren video çekmemi istediler. Kendilerine videoyu çekip gönderdim 3 hafta sonra Apple, ‘Bu sorunu çözmeye karar verdik, müşterilerimizin güvenliği gereği herhangi bir kimseyle paylaşmayın ve kullanıcılarımızın güvenliği açısından güncellemeyi bekleyin’ dediler. Ardından zaten iOS 11.1 güncellemesi çıktı. Güvenlik sayfasından zaten görebilirler orada alfabetik bir şekilde bu sıralı Siri bölümünde benim ismimi göreceklerdir. Arık bu seçeneği de aktif eden bir kişi, Siri’ye kilit ekranında herhangi bir bildirimi sorduğunda Siri bildirim olsa bile bildirimin olmadığını söyleyecek.”
16 yaşındaki Yiğit Can, Siri’nin açığını buldu VİDEO
Dünya devi Apple’ın akıllı kişisel yardımcı uygulaması Siri’nin açığını bulan Yiğit Can Yılmaz, babası Fikret ile ağabeyi Asilhan Yılmaz ve Süha Erler Anadolu Lisesi’nin müdürü Ömer Faruk Günay’la birlikte Kahramanmaraş İl Milli Eğitim Müdürü Mehmet Emin Akkurt’u ziyaret etti.
SAFARİDE’DE GÜVENLİK AÇIĞI TESPİT ETTİ
Yılmaz, Siri dışında Apple’ın Safari uygulamasının da açığını bulduğunu söyledi. Açığı bulduktan sonra Apple ile arasında geçen diyaloğu anlatan Yılmaz, şöyle konuştu:
“Apple’ın ürün güvenliği üzerine araştırmalarımı Safari üzerinde yürütüyordum; çünkü Safari, insanların günümüzde çok fazla kullandığı tarayıcılardan bir tanesi. Safari üzerine gerekli kodları Apple’ın eklemiş olduğu güvenlikle ilgili birtakım politikaları inceledikten sonra şöyle bir şey fark etim. Örneğin; benim internet sitemi ziyaret ettiniz, ben bir internet sitesini klonladım, kendi internet iteme koydum, adres çubuğunu değiştirebiliyordum ve bu sayede kredi kartı dolandırıcılığı, sosyal mühendislik, sosyal hesapların çalınması gibi pek çok şeye neden olabiliyordum. Ardından zaten Apple’ın yine aynı şekilde güvenlik ekibine iletim. Güvenlik ekibi, bu konuda bana birtakım sorunlar çıkardı. Bunun veri girişini yapabilirsem kabul edeceklerini söylediler. Yaklaşık 1 ay süre içinde bunu da başardım veri girişini girerek de bu açığı tetiklemeyi başardım.”
ONUR LİSTESİ’NE GİREN 18 YAŞ ALTI İLK TÜRK OLACAK
Yiğit Can Yılmaz, açığı Apple’ın da kabul ettiğini belirterek, “Güvenlik ekibi, bunu bir güvenlik sorunu olarak kabul etti ve bunun bir güvenlik politikası eksikliği olduğunu, beni ‘onur listesi’ne ekleyeceklerini söylediler ve Apple’ın şu an o güncellemeyi çıkarmasını bekliyorum. Türkiye’de 18 yaş altı ilk olarak Apple’ın güvenlik listesine giren ilk kişi benim. ‘Onur listesi’ de eğer Apple, güncellemeyi yayınlarsa ‘onur listesi’ne giren ilk Türk de ben olacağım.” dedi.
İL MİLLİ EĞİTİM MÜDÜRÜ DE HEDİYE VERDİ
Kahramanmaraş İl Milli Eğitim Müdürü Mehmet Emin Akkurt ise Yiğit Can Yılmaz’ı verdiği bir hediye ile ödüllendirdi. Yılmaz’ın başarısının kendilerini çok mutlu ettiğini kaydeden Akkurt, “Dünya devi olarak bilinen ve öyle değerlendirilecek olan Apple’ın kendi programının bir açığını bularak, onun açığının kapatılması hususunda kendi sitesinde iletişimiyle birlikte o kullanımın altyapısını geliştirme ve bu altyapının insan üzerindeki kullanım alanlarının daha sağlıklı bir şekilde geliştirilmesini sağlayan bu öğrencimizin ailesini, okul yöneticilerini ve öğretmenlerini tebrik ediyorum.” dedi.