ആപ്പിൾ സൈൻ ഇൻ പ്രക്രിയയിലെ പിഴവ് കണ്ടെത്തിയതിന് ഇന്ത്യൻ ഡെവലപ്പർ 75 ലക്ഷം രൂപ പാരിതോഷികം

iphone

ഉപകരണങ്ങളിലെ ‘സൈൻ ഇൻ വിത്ത് ആപ്പിൾ’ പ്രക്രിയയിൽ ഒരു നിർണായക ബഗ് കണ്ടെത്തിയതിന് ഇന്ത്യൻ ഡെവലപ്പർക്ക് 100000 ഡോളര്‍ (ഏകദേശം 75.3 ലക്ഷം രൂപ) പാരിതോഷികം നല്‍കി ആപ്പിള്‍. ഭാവുക് ജെയിൻ എന്ന 27-കാരനായ ഡെവലപ്പറാണ് ‘സൈൻ ഇൻ വിത്ത് ആപ്പിൾ’ പ്രക്രിയയിൽ ഒരു സീറോ ഡേ ബഗ് കണ്ടെത്തിയത്. ഇതിലൂടെ സൈൻ ഇൻ ചെയ്യാൻ ശ്രമിക്കുന്ന ഉപയോക്താവിന്‍റെ അക്കൗണ്ടിലേക്ക് ഹാക്കർമാർക്ക് പ്രവേശനം നേടാൻ കഴിയുമായിരുന്നു. 

എന്താണ് ‘സൈന്‍ ഇൻ വിത്ത് ആപ്പിള്‍’?

‘സൈൻ ഇൻ വിത്ത് ആപ്പിൾ’ സവിശേഷത 2019 ജൂണിൽ അവതരിപ്പിച്ചതാണ്. ഈ സവിശേഷത ആപ്പിൾ അക്കൗണ്ട് ഉടമകൾക്ക് അവരുടെ ഇമെയിൽ വിലാസം പങ്കിടാതെ തന്നെ തേര്‍ട്ട് പാര്‍ട്ടി ആപ്ലിക്കേഷനുകളിലേക്ക് സൈന്‍ഇന്‍ അനുവദിക്കുന്നു. ഉപയോക്താവിന്‍റെ ഐഡന്‍റിറ്റി സ്ഥിരീകരിക്കുന്നതിന് തേര്‍ട്ട് പാര്‍ട്ടി ആപ്ലിക്കേഷന് ആവശ്യമായ വിവരങ്ങൾ അടങ്ങിയ ഒരു JSON Web Token (JWT) സൃഷ്ടിച്ചാണ് ഇത് സാധ്യമാക്കിയിരുന്നത്. ഉപയോക്തൃ സ്വകാര്യത കാത്തുസൂക്ഷിക്കുന്നതിനായാണ് ഈ പ്രക്രിയ നടപ്പിലാക്കുന്നത് എന്നാല്‍ ജെയിൻ കണ്ടെത്തിയ സീറോ ഡേ ബഗ് ഉപയോക്തൃ അക്കൗണ്ടുകളെ ആക്രമണത്തിന് വിധേയമാക്കുന്നതാണ്.

ഡ്രോപ്പ്ബോക്സ്, ജിഫി, സ്പോട്ടിഫൈ, എയർബൺബി എന്നിവയില്‍ ഈ സവിശേഷത ലഭ്യമായിരുന്നു. കൂടാതെ, മറ്റ് നിരവധി ആപ്ലിക്കേഷനുകൾക്ക് ഈ സവിശേഷത പിന്തുണച്ചിരുന്നു. ജെയിന്‍റെ കണ്ടെത്തലുകളെ തുടര്‍ന്ന് ആപ്പിൾ അതിന്‍റെ ലോഗുകളെക്കുറിച്ച് സ്വന്തമായി അന്വേഷണം നടത്തി, ഈ കേടുപാടുകൾ കാരണം ഒരു അക്കൗണ്ടിലും വീഴ്ചകള്‍ ഉണ്ടായിട്ടില്ലെന്ന് ഉറപ്പുവരുത്തിയിട്ടുണ്ട്.

About The Author

Be the first to comment

Leave a Reply

Your email address will not be published.


*