Yazılımcı Onur Can Bıkmaz, Apple’da yazılım hatalarını bulmak için yaptığı çalışmada, dijital asistan uygulaması Siri’de bir açık bulduğunu söyledi. Bıkmaz, bulduğu açığın tüm iPhone cihazlarında işlediğine dikkat çekerek şunları anlattı: “iPhone ayarlarında Siri kapalı olarak ayarlansa veya kişisel veriler gizlense de ‘bug bounty’ (ödüllü yazılım açığı bulma) sayesinde Siri’nin yetkilerini aşıp, cihazda kilit ekranındayken kişi…
Yazılımcı Onur Can Bıkmaz, Apple’da yazılım hatalarını bulmak için yaptığı çalışmada, dijital asistan uygulaması Siri’de bir açık bulduğunu söyledi.
Bıkmaz, bulduğu açığın tüm iPhone cihazlarında işlediğine dikkat çekerek şunları anlattı:
“iPhone ayarlarında Siri kapalı olarak ayarlansa veya kişisel veriler gizlense de ‘bug bounty’ (ödüllü yazılım açığı bulma) sayesinde Siri’nin yetkilerini aşıp, cihazda kilit ekranındayken kişi listesi ve kişisel verilere erişim sağlanıyor. Bulduğum bu açığı, gerekli rapor ve videolarıyla Apple şirketine göndererek karşılıklı yazıştık. Apple Product Security ekibi ile 2 aylık bir çalışma sonucunda açığı kapattık. Kullanıcılar iOS 11.4 güncellemesi ile bu açığı kapatabiliyorlar.”
Onur Can Bıkmaz, tespit ettiği açığı kapattıktan sonra Apple tarafından kendisine ödül olarak 5 bin dolar ödendiğini ve şu anda da iCloud ve Kernel açığı üzerine Apple’da görevli Harvardlı bir geliştirici arkadaşıyla çalıştığını söyledi.
AKILLI TELEFON KULLANICILARI TEDİRGİN
Özellikle iş dünyasından akıllı telefon kullanıcılarının kendisine nasıl güvenlik önlemi alacaklarına ilişkin sorular sorduğunu söyleyen Onur Can Bıkmaz, “Konu güvenlik ise internete hiçbir zaman bağlanmamanız gerekiyor. Güvenlik arıyorsanız internete bağlı olmayan cihazlar daha güvenli” diye konuştu.
Henüz yorum yapılmamış.
Yorum Yap