'Siri ve Safari’nin güvenlik açıklarını bularak Apple’ın onur listesine giren 16 yaşındaki lise öğrencisi Yiğit Can Yılmaz, bu defa da şirketin 14 Şubat’ta güncellediği internet sitesindeki ek teşekkür listesine girmeyi başardı.
Kahramanmaraş Süha Erler Anadolu Lisesi öğrencisi Yılmaz’ın ‘Siri ve Safari’nin güvenlik açıklarını bulduğuna ilk önce inanmayan şirket Yılmaz’dan belgelemelerini istedi. 1 aylık çalışma sonunda Apple’a yeniden mail atarak bulduğu açığı tespit eden lise öğrencisi Yılmaz, şirketin onur listesinin ardından şimdi de ek teşekkür listesine adını yazdırdı.
Yılmaz, “Apple’nin dünya çapında bir tarayıcısı var ismi Safari. Safari, Apple’nin mobil işletim sistemi IOS ve bilgisayar sistemlerinde kullanılan bir program. Safari’de şöyle bir problem vardı, örneğin benim internet sitemi ziyaret ettiniz ben web içeriği ve adres çubuğuna müdahale edip, size sahtecilik yapabiliyordum yani farklı bir sitedeymiş gibi gösterebiliyordum. Örneğin çok önemliymiş gibi bir bankanın sitesindeymiş gibi gösterebiliyordum.
Ve siz bilgilerinizi giriyordunuz o siteye, mesela ben oraya bir link koyuyor ve siz o linke tıkladığınızda kendi sitenizdeymiş gibi biliyordunuz ve bu sayede bilgilerinizi çalabiliyordum. Apple’a ben bu sorunu ilettim ürün güvenliğine Amerika’ya. Apple, bu sorunu araştırma kararı aldı. Bana bir veriyi girip giremediklerini sordu. Ben de yaklaşık 1 ay bunun üzerinde çalıştım ve Apple’a ispatladım giriş yaptığımı. Ardından Apple, güvenlik politikası aldı ve ‘seni ek teşekkür listesine ekleyeceğiz’ dediler. Ardından, Safari 11.0.2 ve IOS 11.2 güncellemesi çıktı. İlk başta beni listeye eklemediler ve ardından ben Apple’a mail attım neden eklemediklerini. Apple Şubat’ın 14’ünde siteye güncelleme yapacaklarını ve beni de buraya ekleyeceklerini söylediler. Beni 14 Şubat’ta ek teşekkür listesine eklediler” dedi