Apple'ın sesli asistanı "Siri"deki güvenlik açığını bulduğu için firmanın "onur listesi"ne alınan Kahramanmaraş Süha Erler Anadolu Lisesi 11. sınıf öğrencisi Yılmaz, "Safari" uygulamasında da bazı sorunlarla karşılaştı. Safari'deki güvenlik açığını tespit ederek firmanın güvenlik birimine bildiren Yılmaz, bu sayede Apple'ın teşekkür listesine girmeyi başardı.
Yılmaz, Apple kullanıcılarının kötü niyetli insanlar tarafından dolandırılmaması için çalışmalar yaptığını söyledi.
"Safari"de çok kritik bir güvenlik sorunu tespit ettiğini dile getiren Yılmaz, "Örneğin kötü niyetli bir internet sitesi sahibi, yazmış olduğu kodu kullanarak sizi 'www.apple.com' adresindeymiş gibi gösterebiliyordu. Sitesine Apple'ın tasarımlarını ekliyordu ve adres çubuğunu değiştirebiliyordu. Bu sayfa içerisine konulan bazı linkler sayesinde, kullanıcıların kredi kartları bilgilerinin çalınmasına neden olabiliyordu. Kötü niyetli kişiler bilgilerinizi kötü amaçları için kullanabiliyorlardı." diye konuştu.
"Yaklaşık 1,5 ay bu konu üzerinde çalıştım"
Yılmaz, bulduğu güvenlik sorununu Apple'ın ürün güvenliği birimine bildirdiğinde, firmanın bunu uygulamalı olarak anlatmasını istediğini belirterek, şunları söyledi:
"Yaklaşık 1,5 ay bu konu üzerinde çalıştım. Sayfa içerisinde veri girişi yapmayı başararak uygulamalı anlattım. Benim bu çalışmam üzerine Apple, yeni bir güvenlik politikası geliştirme kararı aldı. Safari altyapısı olan WebKit'in güvenliğinin geliştirilmesine yardımcı olduğum için beni teşekkür listesine eklemeye karar verdiler. Apple'ın ek teşekkür listesine giren ilk Türk unvanını kazandım. E-mail ile bildirdiler ve 14 Şubat'ta ismim listeye eklendi."
Yılmaz, tespit ettiği güvenlik açığıyla ilgili Apple'ın yeni bir güvenlik politikası geliştirmek zorunda kalmasının önemli bir gelişme olduğunu vurguladı.
Kaynak: AA