Friday, November 22, 2024
Google search engine
HomeIndiaആപ്പിൾ സൈൻ ഇൻ പ്രക്രിയയിലെ പിഴവ് കണ്ടെത്തിയതിന് ഇന്ത്യൻ ഡെവലപ്പർ 75 ലക്ഷം രൂപ പാരിതോഷികം

ആപ്പിൾ സൈൻ ഇൻ പ്രക്രിയയിലെ പിഴവ് കണ്ടെത്തിയതിന് ഇന്ത്യൻ ഡെവലപ്പർ 75 ലക്ഷം രൂപ പാരിതോഷികം

ഉപകരണങ്ങളിലെ ‘സൈൻ ഇൻ വിത്ത് ആപ്പിൾ’ പ്രക്രിയയിൽ ഒരു നിർണായക ബഗ് കണ്ടെത്തിയതിന് ഇന്ത്യൻ ഡെവലപ്പർക്ക് 100000 ഡോളര്‍ (ഏകദേശം 75.3 ലക്ഷം രൂപ) പാരിതോഷികം നല്‍കി ആപ്പിള്‍. ഭാവുക് ജെയിൻ എന്ന 27-കാരനായ ഡെവലപ്പറാണ് ‘സൈൻ ഇൻ വിത്ത് ആപ്പിൾ’ പ്രക്രിയയിൽ ഒരു സീറോ ഡേ ബഗ് കണ്ടെത്തിയത്. ഇതിലൂടെ സൈൻ ഇൻ ചെയ്യാൻ ശ്രമിക്കുന്ന ഉപയോക്താവിന്‍റെ അക്കൗണ്ടിലേക്ക് ഹാക്കർമാർക്ക് പ്രവേശനം നേടാൻ കഴിയുമായിരുന്നു.

എന്താണ് ‘സൈന്‍ ഇൻ വിത്ത് ആപ്പിള്‍’?

സൈൻ ഇൻ വിത്ത് ആപ്പിൾ’ സവിശേഷത 2019 ജൂണിൽ അവതരിപ്പിച്ചതാണ്. ഈ സവിശേഷത ആപ്പിൾ അക്കൗണ്ട് ഉടമകൾക്ക് അവരുടെ ഇമെയിൽ വിലാസം പങ്കിടാതെ തന്നെ തേര്‍ട്ട് പാര്‍ട്ടി ആപ്ലിക്കേഷനുകളിലേക്ക് സൈന്‍ഇന്‍ അനുവദിക്കുന്നു. ഉപയോക്താവിന്‍റെ ഐഡന്‍റിറ്റി സ്ഥിരീകരിക്കുന്നതിന് തേര്‍ട്ട് പാര്‍ട്ടി ആപ്ലിക്കേഷന് ആവശ്യമായ വിവരങ്ങൾ അടങ്ങിയ ഒരു JSON Web Token (JWT) സൃഷ്ടിച്ചാണ് ഇത് സാധ്യമാക്കിയിരുന്നത്. ഉപയോക്തൃ സ്വകാര്യത കാത്തുസൂക്ഷിക്കുന്നതിനായാണ് ഈ പ്രക്രിയ നടപ്പിലാക്കുന്നത് എന്നാല്‍ ജെയിൻ കണ്ടെത്തിയ സീറോ ഡേ ബഗ് ഉപയോക്തൃ അക്കൗണ്ടുകളെ ആക്രമണത്തിന് വിധേയമാക്കുന്നതാണ്.

ഡ്രോപ്പ്ബോക്സ്, ജിഫി, സ്പോട്ടിഫൈ, എയർബൺബി എന്നിവയില്‍ ഈ സവിശേഷത ലഭ്യമായിരുന്നു. കൂടാതെ, മറ്റ് നിരവധി ആപ്ലിക്കേഷനുകൾക്ക് ഈ സവിശേഷത പിന്തുണച്ചിരുന്നു. ജെയിന്‍റെ കണ്ടെത്തലുകളെ തുടര്‍ന്ന് ആപ്പിൾ അതിന്‍റെ ലോഗുകളെക്കുറിച്ച് സ്വന്തമായി അന്വേഷണം നടത്തി, ഈ കേടുപാടുകൾ കാരണം ഒരു അക്കൗണ്ടിലും വീഴ്ചകള്‍ ഉണ്ടായിട്ടില്ലെന്ന് ഉറപ്പുവരുത്തിയിട്ടുണ്ട്.

RELATED ARTICLES

LEAVE A REPLY

Please enter your comment!
Please enter your name here

- Advertisment -
Google search engine

Most Popular

Recent Comments

    WP2Social Auto Publish Powered By : XYZScripts.com