Kahramanmaraşlı lise öğrencisi Yiğit Can Yılmaz Apple'ın sesli asistanı Siri'de önemli bir güvenlik açığı keşfetti. Bu açığı keşfettiği için Apple’nin internet sitesine de adını yazdırmayı başaran Yiğit Can’a Manşet Gazetesi olarak ulaşıp başarısını bir de kendinden dinledik. Teknoloji ve yazılım dünyasına meraklı bir genç olan Yiğit Can, yakaladığı bu başarısı nedeniyle Apple tarafından 2 bin dolar ile ödüllendirilen Yiğit Can Yılmaz, hem Kahramanmaraş’ın hem de eğitim gördüğü Süha Erler Anadolu Lisesi’nin de gururu oldu. Gazetemiz muhabirine yakaladığı güvenlik açığını anlatan Yiğit Can, telefonunda bildirimlerinin kapalı olması durumunda bile Siri’den bildirimleri öğrenilebildiğini farketti. Bu durumun art niyetli kişiler tarafından kötüye kullanılmasının önüne geçilmesi gerektiğini dile getiren Yılmaz, ilk olarak firmayı uyardığında firmanın kendisini dikkate almadığını söyledi. Daha sonra güvenlik açığı olan sorunu videoya çeken Yiğit Can, video sonrası Apple'ın açığı kapatıp İOS'da güncelleme yaptığını dile getirdi. Küçük yaştan itibaren elektronik ürünleri kullandığını bu nedenle teknolojik gelişmeleri yakından takip ettiğini belirten Yılmaz, özellikle Apple’ın ürünlerinin ilgisini çektiğini de sözlerine ekledi.
“SİRİ KÖTÜ AMAÇLARLA KULLANILABİLİRDİ”
Küçük yaştan itibaren elektronik ürünlere büyük bir ilgi duyduğunu dile getiren Yiğit Can, ortaokuldan bu yana da program yazıp tasarladığını söyledi. Birçok teknoloji ile alakalı internet sitelerinde teknoloji yazarlığı, editörlük ve içerik sağlayıcılığı gibi alanlarda yazılar yazdığını da belirten Yılmaz, “Teknoloji internet sitelerinde teknoloji yazarlığı, editörlük, içerik sağlayıcılığı gibi pek çok alanlarda yazılar yazıyorum. Lise dönemimde güvenlik alanına yöneldim ve Apple'ın güvenlik alanını tercih ettim. Apple'ın güvenliğiyle ilgili şöyle bir açık bulmuştum. Örneğin siri sizin yaptığınız ayarlarda tüm ayarlamaları kaydediyor, kendisi de bunları görüyor, okuyor. Fakat ayarlar üzerinden kilit ekranında bildirimlerin erişimini engellemenize rağmen siri bu seçeneğin aktif olup olmadığını denetlemiyordu. Bu sayede kötü amaçlar için cihazı incelemeye çalışan birisi siriyi kullanarak bildirimleri okuyabiliyordu. Bunu ilk başta Amerika'daki Apple'ın güvenlik ekibine bildirdim. Güvenlik ekibi bu sorunu bir güvenlik analistine gönderdiler, inceleme yaptılar. Daha sonra güvenlik analisti bunun olmayacağını, kullanıcılar isterlerse engelleyebileceğini söylediler" dedi.
“VİDEO SONRASI GÜVENLİK AÇIĞINI KAPATTI”
Apple’nin güvenlik ekiplerinin ilk olarak sorun olmadığını, kullanıcıların istedikleri takdirde bildirimleri kapatabileceği yönünde cevap verdiklerini sözlerine ekleyen Yılmaz, daha sonra sorunu videoya çekip gönderdiğini söyledi. Video sonrası Apple’nin güvenlik açığını çözdüğünü belirten Yılmaz, “İtiraz ettim bu duruma gerekli birimlere tekrar mail attım. Güvenlik ekibi bu sorunun kendilerinin devralacaklarını söylediler. Ayrıca benden bu sorunu gösteren video çekmemi istediler. Kendilerine videoyu çekip gönderdim 3 hafta sonra Apple 'Bu sorunu çözmeye karar verdik, müşterilerimizin güvenliği gereği herhangi bir kimseyle paylaşmayın ve kullanıcılarımızın güvenliği açısından güncellemeyi bekleyin' dediler. Ardından zaten İOS 11.1 güncellemesi çıktı. Güvenlik sayfasından zaten görebilirler orada alfabetik bir şekilde bu sıralı siri bölümünde benim ismimi göreceklerdir. Artık bu seçeneği de aktif eden bir kişi, siriye kilit ekranında herhangi bir bildirimi sorduğunda siri bildirim olsa bile bildirimin olmadığını söyleyecek” ifadelerini kullandı.
“APPLE MÜHENDİSİ OLMAK İSTİYORUM”
Yazılım alanında gelecekte önemli başarılar yakalacağına inandığını da dile getiren Yiğit Can, Apple’nin mühendisi olmak istediğini de söyledi. Yılmaz konuşmasını şu şekilde tamamladı; “Apple ürünlerine karşı oldukça meraklıyım. Apple mühendisi olmak istiyorum. Apple için programa dillerini öğrendim. Bu alana odaklanmış durumdayım. Okul haricindeki bütün boş vakitlerimi Apple yazılımları üstüne geçiriyorum. Bütün Apple ürünleri ile ilgili bilgim var.”
Süha Erler Anadolu Lisesi Müdürü Ömer Faruk Günay, öğretmenleri ve sınıf arkadaşları ise Yiğit Can Yılmaz ile gurur duyduklarını söyledi.
YİĞİT CAN’A BİR ÖDÜL DE AKKURT’TAN GELDİ
Genç yaşta Apple gibi bir teknoloji devinin açığını bulan Yiğit Can Yılmaz, bütün kesimin takdirini kazanırken, İl Milli Eğitim Müdürü Mehmet Emin Akkurt tarafından da ödülledirildi. Yiğit Can Yılmaz’ı makamında kabul eden Kahramanmaraş İl Milli Eğitim Müdürü Mehmet Emin Akkurt, başarılarının devamını diledi. Burada açıklamalarda bulunan Akkurt, “Bugün itibariyle çok küçük de olsa bir çiçeğin açmış olmasının mutluluğunu görmüş oluyorum ben. Dünya devi olarak bilinen Apple’ın, kendi programının bir açığını bularak onun açığının kapatılması konusunda kendi sitesinde iletişimi ile birlikte kullanımının alt yapısını geliştirme ve bu alt yapının insan üzerindeki kullanım alanlarının daha sağlıklı bir şekilde gelişmesini sağlayan bu öğrencimizi ailesini ve okul yöneticilerini tebrik ediyorum” diye konuştu.
Haber: Mustafa Kılınç
