Yiğit Can Yılmaz, Şimdi de Apple' ın Teşekkür Listesinde!

Apple'ın "Siri" uygulamasındaki güvenlik açığını tespit ederek "onur listesi"ne alınan 16 yaşındaki lise öğrencisi Yiğit Can Yılmaz, şimdi de "Safari" uygulamasındaki güvenlik açığını tespit ederek firmanın "teşekkür listesi"ne alındı.

Yılmaz, "Safari altyapısı olan WebKit'in güvenliğinin  geliştirilmesine yardımcı olduğum için beni Apple'ın ek teşekkür listesine eklemeye karar verdiler. Apple'ın teşekkür listesine giren ilk Türk unvanını  kazandım" dedi.

Apple'ın sesli asistanı "Siri"deki güvenlik açığını bulduğu için  firmanın "onur listesi"ne alınan Süha Erler Anadolu Lisesi 11. sınıf öğrencisi  Yılmaz, "Safari" uygulamasında da bazı sorunlarla karşılaştı. Safari'deki  güvenlik açığını tespit ederek firmanın güvenlik birimine bildiren Yılmaz, bu  sayede Apple'ın teşekkür listesine girmeyi başardı.

Yılmaz, Apple kullanıcılarının kötü niyetli insanlar tarafından dolandırılmaması için çalışmalar yaptığını söyledi.

"Safari"de çok kritik bir güvenlik sorunu tespit ettiğini dile getiren  Yılmaz, "Örneğin kötü niyetli bir internet sitesi sahibi, yazmış olduğu kodu  kullanarak sizi 'www.apple.com' adresindeymiş gibi gösterebiliyordu. Sitesine  Apple'ın tasarımlarını ekliyordu ve adres çubuğunu değiştirebiliyordu. Bu sayfa  içerisine konulan bazı linkler sayesinde, kullanıcıların kredi kartları  bilgilerinin çalınmasına neden olabiliyordu. Kötü niyetli kişiler bilgilerinizi  kötü amaçları için kullanabiliyorlardı." diye konuştu.

"Yaklaşık 1,5 ay bu konu üzerinde çalıştım"

Yılmaz, bulduğu güvenlik sorununu Apple'ın ürün güvenliği birimine  bildirdiğinde, firmanın bunu uygulamalı olarak anlatmasını istediğini belirterek, şunları söyledi:

"Yaklaşık 1,5 ay bu konu üzerinde çalıştım. Sayfa içerisinde veri  girişi yapmayı başararak uygulamalı anlattım. Benim bu çalışmam üzerine Apple,  yeni bir güvenlik politikası geliştirme kararı aldı. Safari altyapısı olan  WebKit'in güvenliğinin geliştirilmesine yardımcı olduğum için beni teşekkür  listesine eklemeye karar verdiler. Apple'ın ek teşekkür listesine giren ilk Türk  unvanını kazandım. E-mail ile bildirdiler ve 14 Şubat'ta ismim listeye eklendi."

Yılmaz, tespit ettiği güvenlik açığıyla ilgili Apple'ın yeni bir  güvenlik politikası geliştirmek zorunda kalmasının önemli bir gelişme olduğunu vurguladı.

Yiğit Can Yılmaz, Safari dışında Apple'ın cep telefonlarındaki akıllı kişisel yardımcı uygulaması olan Siri'nin açığını bulmuştu. Bu açık şirketin güvenlik ekibi tarafından bir güvenlik sorunu olarak kabul edilerek açığı bulduğu için Yiğit Can Yılmaz'ın ismi dünya devinin onur listesine eklenirken, listeye eklenen 18 yaş altı ilk Türk olmuş, aynı zamanda da Apple tarafından 2 bin dolarla ödüllendirilmişti.