Kahramanmaraşta yaşayan Süha Erler Anadolu Lisesi 11. sınıf öğrencisi Yiğit Can Yılmaz, Appleın Siri ve Safari programlarının güvenlik açığı olduğunu belirledi. Sorunları şirkete bildiren Yılmaz, bu çalışmadan dolayı Apple onur listesi ne alındı. Uygulamadaki sorun ise güncellemeyle giderildi.Yaptığı çalışmanın duyulmasının ardından çevresinde bilinilirliği artan Yılmaz, lise eğitimini tamamladıktan üniversitede yazılım mühendisliği eğitimi alarak sektörde adından söz ettirmek istiyor.
Kahramanmaraşlı 2 çocuklu ailenin küçüğü Yiğit Can Yılmaz, yaptığı açıklamada, bilgisayarlara olan tutkusunu insanlara faydalı işlerde kullanmaya çalıştığını söyledi.
Hedefi yazılım mühendisi olmak
Bu kapsamda Appleın sesli asistanı Siride uygulamanın kapalı olması durumunda bile karşılaştığı sorunları tespit eden Yılmaz, şunları kaydetti:
Program, kullanıcıların bildirimlerini kapatması durumunda bile gelen bildirimlerin içeriğini bu seçenek kapalı mı açık mı? denetimini gerçekleştirmiyordu. Siriye bildirimleri sorduğunuzda gelen uygulamayı söylüyordu. Bu da kullanıcının bilgilerinin izinsiz paylaşmasına neden oluyordu. Bunu Amerikada Appleın güvenlik ekibine bildirdim. Üç aylık bir süreç gerçekleşti. Apple bunu bir güvenlik analistine gönderdi ancak bu kişi bunu reddetti. Kullanıcıların isterse bunu ayarlar üzerinden engelleyebileceğini söyledi. Fakat bunun engellenmesine rağmen sorunun devam ettiğini kendilerine ilettim. Apple güvenlik ekibi mühendislerle birlikte araştıracaklarını söyledi. Yaklaşık 1 ay sonra bana dönüş yapıldı. Sorun kabul edildi ve güncellemeyle güvenlik sorunu giderilmiş oldu.
Ayrıca Safari uygulamasında da bazı sorunlarla karşılaştığını anlatan Yılmaz, Appleın kendi ürettiği safari isimli programdaki güvenlik açığı kullanıcıları çok ciddi şekilde riske atıyordu. Örneğin benim internet sitemi ziyaret ettiniz. Ben bir bankanın sitesini klonladım, tasarımını olduğu gibi internet siteme aktardım. Adres çubuğunu istediğim gibi değiştirebiliyordum. Bu sayede sanki bir bankanın internet sitesinde gibi gösterebiliyordum. Oraya banka bilgilerinizi girdiğinde hepsini çalabiliyordum. Bunu da ayrıca Appleın güvenlik ekibine bildirdim ve sorun çözüldü. diye konuştu.
Teknolojiye ve yazılım sektörüne büyük ilgi duyduğunu anlatan Yılmaz, müşteri menfaatleri doğrultusunda hareket etmeye devam edeceğini ve üniversitede yazılım mühendisliğini tercih edeceğini sözlerine ekledi.
