Apple'ın onur listesinden sonra teşekkür listesine de girdi

Yiğit Can Yılmaz
Yiğit Can Yılmaz

Apple'ın kişisel asistanı Siri'deki güvenlik açığını tespit ederek ''onur listesine'' alınan 16 yaşındaki Yiğit Can Yılmaz, şimdi de Safari uygulamasındaki güvenlik açığını tespit ederek firmanın 'teşekkür listesine' alındı.

Kahramanmaraş'ta yaşayan ve Apple'ın bazı uygulamalarındaki güvenlik açığını tespit eden 16 yaşındaki lise öğrencisi Yiğit Can Yılmaz, firmanın onur listesinin ardından "teşekkür listesi"ne de girdi.

Apple'ın sesli asistanı Siri'deki güvenlik açığını bulduğu için firmanın onur listesine alınan Süha Erler Anadolu Lisesi 11. sınıf öğrencisi Yılmaz, "Safari" uygulamasında da bazı sorunlarla karşılaştı. Safari'deki güvenlik açığını tespit ederek firmanın güvenlik birimine bildiren Yılmaz, bu sayede Apple'ın teşekkür listesine girmeyi başardı.

Yiğit Can Yılmaz isminin olduğu ekran görüntüsü.
Yiğit Can Yılmaz isminin olduğu ekran görüntüsü.

''Kötü niyetli kişiler bilgilerinizi kötü amaçları için kullanabiliyorlardı''

Yılmaz, yaptığı açıklamada, Apple kullanıcılarının kötü niyetli insanlar tarafından dolandırılmaması için çalışmalar yaptığını söyledi.

Safari'de çok kritik bir güvenlik sorunu tespit ettiğini dile getiren Yılmaz, "Örneğin kötü niyetli bir internet sitesi sahibi, yazmış olduğu kodu kullanarak sizi 'www.apple.com' adresindeymiş gibi gösterebiliyordu. Sitesine Apple'ın tasarımlarını ekliyordu ve adres çubuğunu değiştirebiliyordu. Bu sayfa içerisine konulan bazı linkler sayesinde, kullanıcıların kredi kartları bilgilerinin çalınmasına neden olabiliyordu. Kötü niyetli kişiler bilgilerinizi kötü amaçları için kullanabiliyorlardı." diye konuştu.

"Yaklaşık 1,5 ay bu konu üzerinde çalıştım"

Yılmaz, bulduğu güvenlik sorununu Apple'ın ürün güvenliği birimine bildirdiğinde, firmanın bunu uygulamalı olarak anlatmasını istediğini belirterek, şunları söyledi:

"Yaklaşık 1,5 ay bu konu üzerinde çalıştım. Sayfa içerisinde veri girişi yapmayı başararak uygulamalı anlattım. Benim bu çalışmam üzerine Apple, yeni bir güvenlik politikası geliştirme kararı aldı. Safari altyapısı olan WebKit'in güvenliğinin geliştirilmesine yardımcı olduğum için beni teşekkür listesine eklemeye karar verdiler. Apple'ın ek teşekkür listesine giren ilk Türk unvanını kazandım. E-mail ile bildirdiler ve 14 Şubat'ta ismim listeye eklendi."

Yılmaz, tespit ettiği güvenlik açığıyla ilgili Apple'ın yeni bir güvenlik politikası geliştirmek zorunda kalmasının önemli bir gelişme olduğunu vurguladı.