1. Liseli Türk Öğrenci Yiğit Can, Apple’ın Teşekkür Listesi’ne Girdi
Liseli Türk Öğrenci Yiğit Can, Apple’ın Teşekkür Listesi’ne Girdi
Ömer K.

omer.kacar

Liseli Türk Öğrenci Yiğit Can, Apple’ın Teşekkür Listesi’ne Girdi

  • 7-03-2018, 14:15
  • 0 Yorum
  • 5 ay önce
Lise öğrencisi Yiğit Can Yılmaz, Apple’ın Siri uygulamasındaki güvenlik açığını bularak onur listesine girmeyi başarmıştı. Hatta onur listesine girmeyi başaran 18 yaşından küçük ilk Türk olmuştu. 2 bin dolarla da ödüllendirilmişti. Yiğit Can, şimdi de Safari uygulamasındaki güvenlik açığını bulup şirkete bildirdiği için Apple’ın teşekkür listesine girdi.

Kahramanmaraş Süha Erler Anadolu Lisesi’nde 11. sınıfta okuyan Yiğit Can, Apple’ın peşini bırakmıyor. Siri’den sonra telefonlarda ve bilgisayarlarda kullanılan internet tarayıcısı Safari’ye kafayı taktı. Açığı bulduğu gibi de Apple ile iletişime geçerek yetkilileri bilgilendirdi.

Yiğit Can’dan gelen uyarıdan sonra araştırmalara başlayan Apple mühendisleri, güvenlik açığını doğruladı. Bunun üzerine yeni bir güncelleme ile açığı kapattılar. 14 Şubat’ta yayımladıkları yeni teşekkür listesine “Yiğit Can Yılmaz'a desteği için teşekkür ederiz" notunu da eklediler.

Yiğit Can’dan sahteciliğe bir hamle




Bulduğu güvenlik açığı ile insanların sahtecilik yapabileceklerinin altını çizen Yiğit Can, bu yüzden de açığın giderilmesinin çok önemli olduğunu söyledi:

“Safari’de şöyle bir sorun keşfetmiştim; örneğin kötü niyetli bir internet sitesinin sahibi, yazmış olduğu kodu kullanarak sizi apple.com adresindeymiş gibi gösterebiliyordu. Sitesine Apple’ın tasarımlarını ekliyordu ve adres çubuğunu değiştirebiliyordu. Bu sayfa içerisine konulan bazı linkler sayesinde, kullanıcıların kredi kartları bilgilerinin çalınması mümkündü.”

1,5 ay bu konu üzerinde çalışmış




Yiğit Can açığı bildirdiğinde, Apple bu açığın uygulamalı olarak gösterilmesini istemiş. Yiğit Can da bunun üzerine yaklaşık 1,5 ay boyunca bu konu üzerinde çalışmış. Sayfa içerisinde veri girişi yapmayı başardıktan sonra uygulamalı olarak anlatmış.

“Sorunu uygulamalı olarak anlattıktan sonra, bu sorunu çözmek için yeni bir güvenlik politikası geliştirmeye karar verdiklerini belirttiler. Adımı da teşekkür listesine aldılar. Apple güncellemeyi yaptı ancak ilk başta eklemedi. Ben de Apple’a ne zaman ekleyebileceklerini sordum. 14 Şubat’ta web sayfası üzerinde bir güncelleme yaptılar. Şu an ismim IOS 11.2 ve Safari 11.0.2 güvenlik listesinde mevcut.”

Apple’ın Yiğit Can’ın bulduğu bu güvenlik açığından sonra yeni bir güvenlik politikası geliştirmek zorunda kalması, gerçekten de önemli bir gelişme.

Siri’deki açık neydi?




Yiğit Can’ın daha önceden Siri’de fark ettiği açık, kullanıcıların bildirimleri kapatması durumunda bile Siri’nin gelen bildirimlerin içeriğini okumaya devam etmesi üzerineydi. Yiğit Can, bu açığı keşfettikten sonra Apple mühendisi olmak istediğini söylemişti.

“Apple mühendisi olmak istiyorum. Apple için programa dillerini öğrendim. Okul dışındaki tüm boş vaktimi Apple yazılımları üzerine geçiriyorum. Tüm Apple ürünleri hakkında bilgim var.”



Bakalım sırada ne var…
  • Beğen
  • Muhteşem
  • Aynı Kafa
  • Hahaha
  • İnanılmaz
  • Üzgün

SEN DE DÜŞÜNCELERİNİ PAYLAŞ
İLGİNİZİ ÇEKEBİLİR
Girişimcilik

Doğru yerde ve doğru zamanda yapılan yatırım, hiç beklenmedik sonuçlar doğurabiliyor. Bunun en iyi örneğini Bitcoin’de gördük. Bitcoin, ...

Başarı Hikayeleri

Günümüzün en fazla tercih edilen yemek restoranlarından biri olan "Subway” markası 17 yaşındaki bir gencin eğitim masraflarını ...

Girişimcilik

Türk mobil oyun şirketi Gram Games, yakın zamanda Türkiye’den Londra’ya doğru açılmıştı. Bugüne kadar Amerika’da en çok ...

Başarı Hikayeleri

Dennis Hope, akıllara zarar bir dolandırıcılık hikâyesine imza attı. Hepimizin tanıdığı Jet Fadıl’dan bile daha cin fikirli. ABD’nin ...

Girişimcilik

Amazon, Uber, Google ya da Nike gibi şirketleri hepimiz biliyoruz. Dünyanın en uzak köşesinde yaşayan bir kişi bile eminim bu şirketlerden en ...

Girişimcilik

Erken dönem girişimlerin kaynak ihtiyacı için sıkça başvurdukları kitlesel fonlama (crowdfunding) yöntemi, bu kez de bir ...

home search notifications 1 person