Her ne kadar bu ülkenin sürekli değişen eğitim sisteminden ötürü umudumuz her geçen gün yitip gitmeye başlasa da yüzümüzü az da olsa güldüren gelişmelerle karşı karşıya kalabiliyoruz. Sizleri henüz 16 yaşında olan ve Kahramanmaraş’da yaşayan lise öğrencisi Yiğit Can Yılmaz ile tanıştıralım. Kendileri Apple’ın sesli asistan uygulaması Siri’deki açığı bularak adeta gündeme oturdu.
Bu liste Hürriyet’ten Ahmet Can’ın haberinden derlenmiştir.
Kahramanmaraş’da yaşayan 16 yaşındaki Yiğit Can Yılmaz yazılım dillerini öğrendikten sonra hafta sonlarında boş vaktini iPhone, iPad ve Mac gibi Apple ürünlerinin yazılımlarını incelemek için geçiriyordu.
Apple’ın sesli asistanı Siri’deki bir açığı bulan Yılmaz, Kullanıcının bildirimleri kapatsa bile uygulamanın çalıştığının farkına varmış.
Yiğit Can bulduğu açığı şu sözleriyle anlatıyor; “Apple’ın paylaştığı kaynak kodlar üzerinden testlerde Siri’deki açığı tespit ettim. Kullanıcı bildirimleri kapatsa bile Siri, bildirimlerim içeriğini okumaya devam ediyordu.”
“Yani siz kapatsanız bile Siri farkına varmıyordu. Apple’ın güvenlikten sorumlu ekibine gönderdim”
“Bulduğum açık oldukça önemliydi. Apple’ın iPhone 5s ve üst modellerle, iPad Air ve sonrası ve iPod touch 6. nesili kapsıyordu. Benim iletişime geçtiler ve açığı kapattılar. Apple’ın web sitesinde katkıda bulunanlar listesine adımı yazdılar. 2 bin dolarlık ödülün de sahibi oldum.”
Yiğit gelecekte Apple’da çalışmak istediğini şu sözleriyle dile getiriyor; “Apple ürünlerine karşı oldukça meraklıyım. Apple mühendisi olmak istiyorum. Apple için programa dillerini öğrendim. Bu alana odaklanmış durumdayım…”
“…Okul haricindeki tüm boş vakitlerimi Apple yazılımları üzerine geçiriyorum. Tüm Apple ürünleri hakkında bilgim var”
“Şu anda ise bir açığı daha Apple yetkililerine gönderdiğini belirtiyor;, “Yeni bulduğum açık Apple’ın web tarayıcısı Safari’yi ilgilendiriyor. Safari üzerinde ziyaret edilen internet sitelerindeki adres çubuğu kolaylıkla değiştirilebiliyor. Bu da kullanıcılar aldatmaya yönelik sonuçlara sebep olabilir.
“Örneğin; Safari üzerinden kredi kartı dolandırıcılığı yapılabilir. Apple, şu anda bu açığı kapattı ve çok kısa bir süre sonra adımı teşekkür listesine ekleyecek” diyor.
Apple’ın resmi oalrak yayınladığı yazı ise bu şekilde
Kaynak: 1
