KaMoreNa
18.Aralık.2017, 11:43
16 yaşında lise son sınıf öğrencisi Yiğit Can Yılmaz, teknoloji devi Apple’ın çok önemli bir açığını buldu ve adını Apple’ın internet sitesine yazdırdı. Sesli asistan Siri’deki açığı bulduğunu ifade eden Yılmaz, “Kullanıcıların bildirimlerini kapatması durumunda bile Siri, gelen bildirimlerin içeriğini okumaya devam ediyordu” dedi.
https://img-s2.onedio.com/id-5a37765ff71cb1ee0f875595/rev-0/w-635/listing/f-jpg-webp/s-8d19f28b37a1cb78f2769876742f2a869a3fc6b0.webp
Yiğit Can Yılmaz, lise son sınıf öğrencisi. Teknoloji ve yazılım dünyasına meraklıydı. Kullanmayı sevdiği Apple ürünlerinin yazılımlarını incelemeye karar verdi. Önce yazılım dillerini öğrendi. Daha sonra hafta sonlarında boş vaktini iPhone, iPad ve Mac gibi Apple ürünlerinin yazılımlarını incelemek için geçirmeye başladı.
Hürriyet'ten Ahmet Can'ın haberine göre (http://www.hurriyet.com.tr/16sinda-sirinin-acigini-yakaladi-40681355), sonunda öyle bir açık buldu ki Apple, bu 16 yaşındaki öğrencinin adını web sitesine yazarak teşekkür etti.
'Kullanıcı bildirimleri kapatsa bile, Siri bunun farkına varmıyordu'
Apple’ın sesli asistanı Siri’deki bir açığı bulan Yılmaz, “Apple’ın paylaştığı kaynak kodlar üzerinden testlerde Siri’deki açığı tespit ettim. Kullanıcı bildirimleri kapatsa bile Siri, bildirimlerim içeriğini okumaya devam ediyordu. Yani siz kapatsanız bile Siri farkına varmıyordu. Apple’ın güvenlikten sorumlu ekibine gönderdim” dedi.
2 bin dolar ödül verildi
Apple, yetkililerinin hızlı şekilde harekete geçtiğini aktaran Yılmaz, şunları anlattı: “Bulduğum açık oldukça önemliydi. Apple’ın iPhone 5s ve üst modellerle, iPad Air ve sonrası ve iPod touch 6. nesili kapsıyordu. Benim iletişime geçtiler ve açığı kapattılar. 2 bin dolarlık ödülün de sahibi oldum.”
https://img-s1.onedio.com/id-5a3773eb8333148c0ef28454/rev-0/w-635/listing/f-jpg-webp/s-907b189ec31347ed4bde4cd9af6f731294e557fb.webp
Apple'ın web sitesinde katkıda bulunanlar listesine adını yazdırdı
Apple mühendisi olmak istiyorum
Gelecekte yazılımlarla ilgili çalışmak istediğini belirten Yılmaz, “Apple ürünlerine karşı oldukça meraklıyım. Apple mühendisi olmak istiyorum. Apple için programa dillerini öğrendim. Bu alana odaklanmış durumdayım. Okulharicindeki tüm boş vakitlerimi Apple yazılımları üzerine geçiriyorum. Tüm Apple ürünleri hakkında bilgim var” dedi.
Yeni açıklar buldu
Şu anda bir açığı daha Apple yetkililerine gönderdiğini belirten Yılmaz, “Yeni bulduğum açık Apple’ın web tarayıcısı Safari’yi ilgilendiriyor. Safari üzerinde ziyaret edilen internet sitelerindeki adres çubuğu kolaylıkla değiştirilebiliyor. Bu da kullanıcılar aldatmaya yönelik sonuçlara sebep olabilir. Örneğin; Safari üzerinden kredi kartı dolandırıcılığı yapılabilir. Apple, şu anda bu açığı kapattı ve çok kısa bir süre sonra adımı teşekkür listesine ekleyecek” dedi.
https://img-s2.onedio.com/id-5a37765ff71cb1ee0f875595/rev-0/w-635/listing/f-jpg-webp/s-8d19f28b37a1cb78f2769876742f2a869a3fc6b0.webp
Yiğit Can Yılmaz, lise son sınıf öğrencisi. Teknoloji ve yazılım dünyasına meraklıydı. Kullanmayı sevdiği Apple ürünlerinin yazılımlarını incelemeye karar verdi. Önce yazılım dillerini öğrendi. Daha sonra hafta sonlarında boş vaktini iPhone, iPad ve Mac gibi Apple ürünlerinin yazılımlarını incelemek için geçirmeye başladı.
Hürriyet'ten Ahmet Can'ın haberine göre (http://www.hurriyet.com.tr/16sinda-sirinin-acigini-yakaladi-40681355), sonunda öyle bir açık buldu ki Apple, bu 16 yaşındaki öğrencinin adını web sitesine yazarak teşekkür etti.
'Kullanıcı bildirimleri kapatsa bile, Siri bunun farkına varmıyordu'
Apple’ın sesli asistanı Siri’deki bir açığı bulan Yılmaz, “Apple’ın paylaştığı kaynak kodlar üzerinden testlerde Siri’deki açığı tespit ettim. Kullanıcı bildirimleri kapatsa bile Siri, bildirimlerim içeriğini okumaya devam ediyordu. Yani siz kapatsanız bile Siri farkına varmıyordu. Apple’ın güvenlikten sorumlu ekibine gönderdim” dedi.
2 bin dolar ödül verildi
Apple, yetkililerinin hızlı şekilde harekete geçtiğini aktaran Yılmaz, şunları anlattı: “Bulduğum açık oldukça önemliydi. Apple’ın iPhone 5s ve üst modellerle, iPad Air ve sonrası ve iPod touch 6. nesili kapsıyordu. Benim iletişime geçtiler ve açığı kapattılar. 2 bin dolarlık ödülün de sahibi oldum.”
https://img-s1.onedio.com/id-5a3773eb8333148c0ef28454/rev-0/w-635/listing/f-jpg-webp/s-907b189ec31347ed4bde4cd9af6f731294e557fb.webp
Apple'ın web sitesinde katkıda bulunanlar listesine adını yazdırdı
Apple mühendisi olmak istiyorum
Gelecekte yazılımlarla ilgili çalışmak istediğini belirten Yılmaz, “Apple ürünlerine karşı oldukça meraklıyım. Apple mühendisi olmak istiyorum. Apple için programa dillerini öğrendim. Bu alana odaklanmış durumdayım. Okulharicindeki tüm boş vakitlerimi Apple yazılımları üzerine geçiriyorum. Tüm Apple ürünleri hakkında bilgim var” dedi.
Yeni açıklar buldu
Şu anda bir açığı daha Apple yetkililerine gönderdiğini belirten Yılmaz, “Yeni bulduğum açık Apple’ın web tarayıcısı Safari’yi ilgilendiriyor. Safari üzerinde ziyaret edilen internet sitelerindeki adres çubuğu kolaylıkla değiştirilebiliyor. Bu da kullanıcılar aldatmaya yönelik sonuçlara sebep olabilir. Örneğin; Safari üzerinden kredi kartı dolandırıcılığı yapılabilir. Apple, şu anda bu açığı kapattı ve çok kısa bir süre sonra adımı teşekkür listesine ekleyecek” dedi.