ഉപകരണങ്ങളിലെ ‘സൈൻ ഇൻ വിത്ത് ആപ്പിൾ’ പ്രക്രിയയിൽ ഒരു നിർണായക ബഗ് കണ്ടെത്തിയതിന് ഇന്ത്യൻ ഡെവലപ്പർക്ക് 100000 ഡോളര് (ഏകദേശം 75.3 ലക്ഷം രൂപ) പാരിതോഷികം നല്കി ആപ്പിള്. ഭാവുക് ജെയിൻ എന്ന 27-കാരനായ ഡെവലപ്പറാണ് ‘സൈൻ ഇൻ വിത്ത് ആപ്പിൾ’ പ്രക്രിയയിൽ ഒരു സീറോ ഡേ ബഗ് കണ്ടെത്തിയത്. ഇതിലൂടെ സൈൻ ഇൻ ചെയ്യാൻ ശ്രമിക്കുന്ന ഉപയോക്താവിന്റെ അക്കൗണ്ടിലേക്ക് ഹാക്കർമാർക്ക് പ്രവേശനം നേടാൻ കഴിയുമായിരുന്നു.
എന്താണ് ‘സൈന് ഇൻ വിത്ത് ആപ്പിള്’?
‘സൈൻ ഇൻ വിത്ത് ആപ്പിൾ’ സവിശേഷത 2019 ജൂണിൽ അവതരിപ്പിച്ചതാണ്. ഈ സവിശേഷത ആപ്പിൾ അക്കൗണ്ട് ഉടമകൾക്ക് അവരുടെ ഇമെയിൽ വിലാസം പങ്കിടാതെ തന്നെ തേര്ട്ട് പാര്ട്ടി ആപ്ലിക്കേഷനുകളിലേക്ക് സൈന്ഇന് അനുവദിക്കുന്നു. ഉപയോക്താവിന്റെ ഐഡന്റിറ്റി സ്ഥിരീകരിക്കുന്നതിന് തേര്ട്ട് പാര്ട്ടി ആപ്ലിക്കേഷന് ആവശ്യമായ വിവരങ്ങൾ അടങ്ങിയ ഒരു JSON Web Token (JWT) സൃഷ്ടിച്ചാണ് ഇത് സാധ്യമാക്കിയിരുന്നത്. ഉപയോക്തൃ സ്വകാര്യത കാത്തുസൂക്ഷിക്കുന്നതിനായാണ് ഈ പ്രക്രിയ നടപ്പിലാക്കുന്നത് എന്നാല് ജെയിൻ കണ്ടെത്തിയ സീറോ ഡേ ബഗ് ഉപയോക്തൃ അക്കൗണ്ടുകളെ ആക്രമണത്തിന് വിധേയമാക്കുന്നതാണ്.
ഡ്രോപ്പ്ബോക്സ്, ജിഫി, സ്പോട്ടിഫൈ, എയർബൺബി എന്നിവയില് ഈ സവിശേഷത ലഭ്യമായിരുന്നു. കൂടാതെ, മറ്റ് നിരവധി ആപ്ലിക്കേഷനുകൾക്ക് ഈ സവിശേഷത പിന്തുണച്ചിരുന്നു. ജെയിന്റെ കണ്ടെത്തലുകളെ തുടര്ന്ന് ആപ്പിൾ അതിന്റെ ലോഗുകളെക്കുറിച്ച് സ്വന്തമായി അന്വേഷണം നടത്തി, ഈ കേടുപാടുകൾ കാരണം ഒരു അക്കൗണ്ടിലും വീഴ്ചകള് ഉണ്ടായിട്ടില്ലെന്ന് ഉറപ്പുവരുത്തിയിട്ടുണ്ട്.
About The Author
Leave a Reply