Apple'ın "Siri" uygulamasındaki güvenlik açığını tespit ederek "onur listesi"ne alınan 16 yaşındaki lise öğrencisi Yiğit Can Yılmaz, şimdi de "safari" uygulamasındaki güvenlik açığını tespit ederek firmanın "teşekkür listesi"ne alındı.

Kahramanmaraş'ta yaşayan ve Apple'ın bazı uygulamalarındaki güvenlik açığını tespit eden 16 yaşındaki lise öğrencisi Yiğit Can Yılmaz, firmanın "onur listesi"nin ardından "teşekkür listesi"ne de girdi. Apple'ın sesli asistanı "Siri"deki güvenlik açığını bulduğu için firmanın "onur listesi"ne alınan Süha Erler Anadolu Lisesi 11. sınıf öğrencisi Yılmaz, "Safari" uygulamasında da bazı sorunlarla karşılaştı. Safari'deki güvenlik açığını tespit ederek firmanın güvenlik birimine bildiren Yılmaz, bu sayede Apple'ın teşekkür listesine girmeyi başardı.

Yılmaz, AA muhabirine yaptığı açıklamada, Apple kullanıcılarının kötü niyetli insanlar tarafından dolandırılmaması için çalışmalar yaptığını söyledi. "Safari"de çok kritik bir güvenlik sorunu tespit ettiğini dile getiren Yılmaz, "Örneğin kötü niyetli bir internet sitesi sahibi, yazmış olduğu kodu kullanarak sizi 'www.apple.com' adresindeymiş gibi gösterebiliyordu. Sitesine Apple'ın tasarımlarını ekliyordu ve adres çubuğunu değiştirebiliyordu. Bu sayfa içerisine konulan bazı linkler sayesinde, kullanıcıların kredi kartları bilgilerinin çalınmasına neden olabiliyordu. Kötü niyetli kişiler bilgilerinizi kötü amaçları için kullanabiliyorlardı." diye konuştu.

"YAKLAŞIK 1,5 AY BU KONU ÜZERİNDE ÇALIŞTIM" 

Yılmaz, bulduğu güvenlik sorununu Apple'ın ürün güvenliği birimine bildirdiğinde, firmanın bunu uygulamalı olarak anlatmasını istediğini belirterek, şunları söyledi: "Yaklaşık 1,5 ay bu konu üzerinde çalıştım. Sayfa içerisinde veri girişi yapmayı başararak uygulamalı anlattım. Benim bu çalışmam üzerine Apple, yeni bir güvenlik politikası geliştirme kararı aldı. Safari altyapısı olan WebKit'in güvenliğinin geliştirilmesine yardımcı olduğum için beni teşekkür listesine eklemeye karar verdiler. Apple'ın ek teşekkür listesine giren ilk Türk unvanını kazandım. E-mail ile bildirdiler ve 14 Şubat'ta ismim listeye eklendi."

Yılmaz, tespit ettiği güvenlik açığıyla ilgili Apple'ın yeni bir güvenlik politikası geliştirmek zorunda kalmasının önemli bir gelişme olduğunu vurguladı.