ഉപകരണങ്ങളിലെ ‘സൈൻ ഇൻ വിത്ത് ആപ്പിൾ’ പ്രക്രിയയിൽ ഒരു നിർണായക ബഗ് കണ്ടെത്തിയതിന് ഇന്ത്യൻ ഡെവലപ്പർക്ക് 100000 ഡോളര് (ഏകദേശം 75.3 ലക്ഷം രൂപ) പാരിതോഷികം നല്കി ആപ്പിള്. ഭാവുക് ജെയിൻ എന്ന 27-കാരനായ ഡെവലപ്പറാണ് ‘സൈൻ ഇൻ വിത്ത് ആപ്പിൾ’ പ്രക്രിയയിൽ ഒരു സീറോ ഡേ ബഗ് കണ്ടെത്തിയത്. ഇതിലൂടെ സൈൻ ഇൻ ചെയ്യാൻ ശ്രമിക്കുന്ന ഉപയോക്താവിന്റെ അക്കൗണ്ടിലേക്ക് ഹാക്കർമാർക്ക് പ്രവേശനം നേടാൻ കഴിയുമായിരുന്നു.
എന്താണ് ‘സൈന് ഇൻ വിത്ത് ആപ്പിള്’?
സൈൻ ഇൻ വിത്ത് ആപ്പിൾ’ സവിശേഷത 2019 ജൂണിൽ അവതരിപ്പിച്ചതാണ്. ഈ സവിശേഷത ആപ്പിൾ അക്കൗണ്ട് ഉടമകൾക്ക് അവരുടെ ഇമെയിൽ വിലാസം പങ്കിടാതെ തന്നെ തേര്ട്ട് പാര്ട്ടി ആപ്ലിക്കേഷനുകളിലേക്ക് സൈന്ഇന് അനുവദിക്കുന്നു. ഉപയോക്താവിന്റെ ഐഡന്റിറ്റി സ്ഥിരീകരിക്കുന്നതിന് തേര്ട്ട് പാര്ട്ടി ആപ്ലിക്കേഷന് ആവശ്യമായ വിവരങ്ങൾ അടങ്ങിയ ഒരു JSON Web Token (JWT) സൃഷ്ടിച്ചാണ് ഇത് സാധ്യമാക്കിയിരുന്നത്. ഉപയോക്തൃ സ്വകാര്യത കാത്തുസൂക്ഷിക്കുന്നതിനായാണ് ഈ പ്രക്രിയ നടപ്പിലാക്കുന്നത് എന്നാല് ജെയിൻ കണ്ടെത്തിയ സീറോ ഡേ ബഗ് ഉപയോക്തൃ അക്കൗണ്ടുകളെ ആക്രമണത്തിന് വിധേയമാക്കുന്നതാണ്.
ഡ്രോപ്പ്ബോക്സ്, ജിഫി, സ്പോട്ടിഫൈ, എയർബൺബി എന്നിവയില് ഈ സവിശേഷത ലഭ്യമായിരുന്നു. കൂടാതെ, മറ്റ് നിരവധി ആപ്ലിക്കേഷനുകൾക്ക് ഈ സവിശേഷത പിന്തുണച്ചിരുന്നു. ജെയിന്റെ കണ്ടെത്തലുകളെ തുടര്ന്ന് ആപ്പിൾ അതിന്റെ ലോഗുകളെക്കുറിച്ച് സ്വന്തമായി അന്വേഷണം നടത്തി, ഈ കേടുപാടുകൾ കാരണം ഒരു അക്കൗണ്ടിലും വീഴ്ചകള് ഉണ്ടായിട്ടില്ലെന്ന് ഉറപ്പുവരുത്തിയിട്ടുണ്ട്.
