Hatay Mustafa Kemal Üniversitesi mezunu yazılımcı Onur Can Bıkmaz, Apple’ın dijital asistan uygulaması Siri'de bir açık buldu.
Bıkmaz, bulduğu açığın tüm iPhone cihazlarında işlediğine dikkat çekerek şunları anlattı:
"iPhone ayarlarında Siri kapalı olarak ayarlansa veya kişisel veriler gizlense de 'bug bounty' (ödüllü yazılım açığı bulma) sayesinde Siri'nin yetkilerini aşıp, cihazda kilit ekranındayken kişi listesi ve kişisel verilere erişim sağlanıyor. Bulduğum bu açığı, gerekli rapor ve videolarıyla Apple şirketine göndererek karşılıklı yazıştık. Apple Product Security ekibi ile 2 aylık bir çalışma sonucunda açığı kapattık. Kullanıcılar iOS 11.4 güncellemesi ile bu açığı kapatabiliyorlar."
Onur Can Bıkmaz, tespit ettiği açığı kapattıktan sonra Apple tarafından kendisine ödül olarak 5 bin dolar ödendiğini ve şu anda da iCloud ve Kernel açığı üzerine Apple'da görevli Harvardlı bir geliştirici arkadaşıyla çalıştığını söyledi.
Akıllı telefon kullanıcıları tedirgin
Özellikle iş dünyasından akıllı telefon kullanıcılarının kendisine nasıl güvenlik önlemi alacaklarına ilişkin sorular sorduğunu söyleyen Onur Can Bıkmaz, "Konu güvenlik ise internete hiçbir zaman bağlanmamanız gerekiyor. Güvenlik arıyorsanız internete bağlı olmayan cihazlar daha güvenli" diye konuştu.
Kaynak: DHA