Milyonlarca kişi kullanıyor! Bursalı yazılımcı Apple'ın kritik güvenlik açığını buldu

Bursa Bölge, 2026.07.02 13:55

Apple'ın kritik olarak sınıflandırdığı bir güvenlik açığını tespit ederek adını teknoloji dünyasına duyuran Bursalı siber güvenlik araştırmacısı Ali Yabuz Bursada Bugün'e özel açıklamalarında, güvenlik açığını nasıl bulduğunu, yıllara dayanan çalışmalarını, gelecek hedeflerini ve Bursa'daki gençlere tavsiyelerini anlattı.

Milyonlarca kişi kullanıyor! Bursalı yazılımcı Apple'ın kritik güvenlik açığını buldu

YUSUF OSMAN İMAN / BURSADA BUGÜN

Apple'ın güvenlik notlarında adı yer alan ve CVE-2024-0258 numaralı güvenlik açığını bildiren Ali Yabuz, söz konusu zafiyetin işletim sisteminin güvenlik mimarisini ilgilendiren önemli bir risk taşıdığını söyledi.

Yabuz, Apple'ın bu açığı kritik olarak değerlendirmesinin nedenini şöyle anlattı, "Apple'ın yayımladığı güvenlik notlarına göre tespit ettiğim güvenlik zafiyeti, belirli koşullarda bir uygulamanın sandbox güvenlik sınırlarını aşmasına veya yükseltilmiş ayrıcalıklarla kod çalıştırabilmesine neden olabilecek bir güvenlik sorunuydu. Bu nedenle yalnızca tek bir uygulamayı değil, işletim sisteminin güvenlik mimarisini ilgilendiren önemli bir risk olarak değerlendirildi. Güvenlik güncellemesi iPhone, iPad, Mac, Apple Watch, Apple TV ve Vision Pro platformları için yayımlandı."

"HAZIR ARAÇLAR KULLANMADIM"

Hazır güvenlik araçları kullanmadığını belirten Yabuz, "Bu araştırmayı hazır araçlarla gerçekleştirmedim. Objective-C kullanarak geliştirdiğim kendi güvenlik araştırma platformu sayesinde XPC mesajlaşmasını, Mach IPC iletişimini ve sistem servisleri arasındaki davranışları dinamik olarak analiz ederek bu beklenmeyen davranışı tespit ettim." dedi.

"BAŞKA AÇIKLAR İLE BİRLEŞİRSE ÇOK DAHA TEHLİKELİ"

Güvenlik açığının olası etkilerine ilişkin de değerlendirmelerde bulunan Ali Yabuz, tek başına her açığın tüm sistemi ele geçirmek anlamına gelmediğini ancak sistem seviyesindeki açıkların zincirleme saldırılarda kritik rol oynayabileceğini söyledi. "Apple'ın açıkladığı teknik etkiye göre en önemli risk, bir uygulamanın normalde sahip olmaması gereken yetkilere ulaşabilmesiydi. Tek başına her güvenlik açığı tüm sistemi ele geçirmek anlamına gelmez. Ancak bu tür sistem seviyesindeki güvenlik zafiyetleri başka açıklarla birlikte zincirlenebildiğinde çok daha ciddi sonuçlar doğurabilir. Bu nedenle işletim sisteminin güvenlik sınırlarını ilgilendiren bu tarz zafiyetler dünya genelinde en önemli güvenlik sorunları arasında kabul edilir. Neyse ki Apple sorunu güvenlik güncellemesiyle giderdi ve kullanıcılar korunmuş oldu." dedi.

"BU BAŞARI YILLARIN EMEĞİ"

Güvenlik açığını bulmasının birkaç günlük çalışmanın ürünü olmadığını vurgulayan Yabuz, "Yaklaşık 10 yaşımdan beri düşük seviyeli yazılım geliştirme, işletim sistemi mimarileri ve tersine mühendislikle ilgileniyorum. CVE-2024-0258'e giden araştırma ise aylar süren analiz, test ve doğrulama çalışmalarının sonucuydu." dedi.

Araştırmalarında kullandığı platformun tamamen kendisine ait olduğunu belirten Yabuz, "Platform; Mach IPC, XPC, libxpc, sistem servisleri ve bellek davranışlarını analiz edebilen modüllerden oluşuyor. Dolayısıyla bu başarıyı birkaç günlük bir keşif olarak değil, yıllar içinde edinilen bilgi birikimi ve kendi geliştirdiğim araştırma teknolojisinin doğal sonucu olarak görüyorum." ifadelerini kullandı.

"ÖNCELİĞİM KULLANICI GÜVENLİĞİ"

Bugüne kadar farklı platformlarda da güvenlik araştırmaları yürüttüğünü belirten Ali Yabuz, sorumlu güvenlik bildirimi ilkesinden taviz vermediğini söyledi. Yabuz, "Evet, farklı platformlar üzerinde de güvenlik araştırmaları yürütüyorum. Ancak benim için en önemli ilke Responsible Disclosure yani sorumlu güvenlik bildirimi. Bu nedenle doğrulanmamış veya ilgili kurum tarafından kamuoyuna açıklanmamış hiçbir araştırmayı paylaşmıyorum. Benim önceliğim ses getirmek değil, kullanıcıların güvenliğinin sağlanmasına katkıda bulunmak." dedi.

HEDEFİ DÜNYA ÇAPINDA TEKNOLOJİ GELİŞTİRMEK

Gelecek hedeflerini de paylaşan Yabuz, Türkiye'de başarılı teknoloji girişimlerini yakından takip ettiğini belirtti. "Özellikle Martı gibi Türkiye'den çıkıp kendi teknolojisini geliştirerek uluslararası ölçekte ses getiren girişimleri büyük bir ilgiyle takip ediyorum ve bu vizyonu gerçekten takdir ediyorum." dedi. Hâlihazırda Azerbaycan merkezli yazılım ve SAP çözümleri geliştiren bir teknoloji şirketinin ortak kurucularından biri olduğunu ifade eden Yabuz, uzun vadede güvenlik araştırmaları ile yapay zekâyı bir araya getiren dünya çapında teknolojiler geliştirmeyi hedeflediğini söyledi.

Gençlere tavsiyesi: "İngilizce öğrenin, üretmekten vazgeçmeyin"

Bursa'daki lise öğrencilerine seslenen Ali Yabuz, "Öncelikle İngilizce öğrensin ve merak etmeyi hiç bırakmasın. Bugün dünyanın en iyi mühendisleriyle aynı bilgiye internet üzerinden ulaşabiliyoruz. Nerede yaşadığınız değil, öğrenmeye ne kadar istekli olduğunuz fark oluşturuyor." dedi.

Kendisine ilham veren isimlerin George Hotz ve Steve Jobs olduğunu belirten Yabuz, gençlerin hazır çözümleri kullanmak yerine sistemlerin nasıl çalıştığını anlamaya odaklanmaları gerektiğini söyledi. "Sürekli üretmeleri, hata yapmaktan korkmamaları ve kendi projelerini geliştirmeleri çok önemli." dedi.

"Bursa'nın eksiği yetenek değil, fırsat"

Bursa'nın teknoloji alanında daha güçlü bir ekosistem oluşturması gerektiğini ifade eden Yabuz, araştırma laboratuvarları, siber güvenlik toplulukları, girişimcilik merkezleri ve uluslararası projelerin artırılmasının önemine dikkat çekti. Yabuz, "Bence eksik olan şey yetenek değil, fırsat ve görünürlük. Ben bugün Bursa'da yaşamıyorum ama Bursa'da doğdum ve teknolojiye olan ilgim orada başladı. O yüzden Bursa'da çok yetenekli gençlerin olduğuna inanıyorum." ifadelerini kullandı.

Teknoloji sayesinde dünyanın her yerinden uluslararası projeler geliştirilebildiğini belirten Ali Yabuz, sözlerini şöyle tamamladı, "Bir gencin potansiyelini belirleyen yaşadığı şehir değil; merakı, azmi ve vazgeçmemesi. Doğru fırsatlar sunulduğunda Bursa'dan çok daha fazla dünya çapında mühendis, güvenlik araştırmacısı ve girişimci çıkacağına yürekten inanıyorum. Ben de bunun mümkün olduğunun yaşayan örneklerinden biri olduğumu düşünüyorum." şeklinde konuştu.

Bursa Bölge, 2026.07.02 13:55