Apple’dan Türk Gence Ödül
Genel Bilgi ve Haberler
Apple, dijital asistan uygulaması Siri’deki açığı bulan Türk gence 5 bin dolar ödül verdi.
Mustafa Kemal Üniversitesi mezunu yazılımcı Onur Can Bıkmaz, Apple’ın dijital asistanı Siri’de bir açık buldu. Yazılım hatalarını bulmak için çalışmalar yapan Bıkmaz, bulduğu açığın tüm iPhone cihazlarında işlediğini belirledi.
Açık kapsamında iPhone ayarlarında Siri kapalı olarak ayarlansa veya kişisel veriler gizlense de “bug bounty” (ödüllü yazılım açığı bulma) sayesinde Siri’nin yetkileri aşılıyor ve cihazda kilit ekranındayken kişi listesi ve kişisel verilere erişim sağlanıyordu.
Bıkmaz bu açığı, gerekli rapor ve videolarıyla Apple şirketine gönderdi ve karşılıklı yazıştılar. Apple Product Security ekibi ile 2 aylık bir çalışma sonucunda açık kapatıldı. Kullanıcılar da yapacakları iOS 11.4 güncellemesi ile bu açığı kapatabiliyor.
Onur Can Bıkmaz, tespit ettiği açığı kapattıktan sonra Apple tarafından kendisine ödül olarak 5 bin dolar ödendiğini ve şu anda da iCloud ve Kernel açığı üzerine Apple’da görevli Harvardlı bir geliştirici arkadaşıyla çalıştığını söyledi.