Türk yazılımcı Apple'ın açığını buldu

Apple, bilindiği üzere güvenlik önlemleri ile ön plana çıkan ve bu anlamda en çok tercih edilen markaları teknoloji severlerin beğenisine sunuyor. Bu anlamda, insanların ilk tercihlerinden biri olarak kabul ediliyor. Güvenlik önlemlerini sağlam tutan Apple'ın açığını bulmak da kolay olmuyor. Bu nedenle geçtiğimiz günlerde, bir Türk yazılımcı Apple'ın açığını bulunca gündeme oturdu. Yazılımcı Onur Can Bıkmaz, Hatay'ın İskenderun İlçesi'nde yaşıyor ve Mustafa Kemal Üniversitesi'nde yazılımcı. Bıkmaz, Apple'da açık bulmak adına bir süre çalışmalar yürüttükten sonra, sonunda beklediği sonuca ulaşıyor. Yaptığı çalışmaların sonucunda, iPhone'ların akıllı asistanı Siri üzerinde bir açık bulmayı başarıyor.

Onur Can Bıkmaz, açığı bulmasının ardından açıklamalarda bulundu. Bıkmaz, bunu Siri'nin yetkilerini aşarak verilere erişim sağladığını ifade etti ve şu cümleleri kurdu; 'iPhone ayarlarında Siri kapalı olarak ayarlansa veya kişisel veriler gizlense de 'bug bounty' (ödüllü yazılım açığı bulma) sayesinde Siri'nin yetkilerini aşıp, cihazda kilit ekranındayken kişi listesi ve kişisel verilere erişim sağlanıyor. Bulduğum bu açığı, gerekli rapor ve videolarıyla Apple şirketine göndererek karşılıklı yazıştık. Apple Product Security ekibi ile çalışıp iki ay içerisinde bu açığı kapatmayı başardık. Kullanıcılar iOS 11.4 güncellemesi ile bu açığı kapatabiliyorlar.'

Bıkmaz, uzun uğraşlar sonucunda bulduğu açık sonucunda para ödülüne layık görüldü. Onur Can Bıkmaz'ın bulduğu açık, ona 5 bin dolar kazandırdı. Bununla birlikte, Bıkmaz şu an iCloud ve Kernel'deki açıkları bulmak üzere Apple'da çalışan Harvardlı geliştirici bir arkadaşıyla çalıştığını söyledi.