27 साल के एक भारतीय डेवलपर ने Apple में एक बग यानी खामी ढूंढी है. इसके लिए कंपनी ने $100,000 (लगभग 75.5 लाख रुपये) का इनाम दिया है. ये बग साइन इन विद ऐपल में पाया गया है.
गौरतलब है कि इस डेवलपर ने Sign in with Apple अकाउंट ऑथेन्टिकेशन में बग पाया है. ये एक तरह की गंभीर समस्या है, क्योंकि इसका फायदा उठा कर हैकर्स यूजर का अकाउंट हैक कर सकते हैं.
किसी भी वेबसाइट ऐप ऐप में साइन अप करने के लिए Sign in With Apple यूज किया जाता है. Sing in With Apple को कंपनी ने पिछले साल लॉन्च किया था और दावा किया गया था कि ये ज्यादा सिक्योर है और प्राइवेसी फोकस्ड है.
इसी तरह का लॉग इन ऑन्थिकेशन सिस्टम फेसबुक के पास भी है Log in With facebook और इसी तरह का सिस्टम गूगल के पास है Log in with google.
चूंकि फेसबुक और गूगल अपने इन लॉग इन ऑथेन्टिकेशन सिस्टम में ज्यादा डेटा मांगते हैं, इसलिए ऐपल के इस लॉग इन ऑथेन्टिकेशन सिस्टम को प्राइवेसी के लिहाज से बेहतर माना जाता था.
सिक्योरिटी डेवलपर भावुक जैन के मुताबिक Log in with Apple ऑथेन्टिकेशन सिस्टम में पाया गया ये बग ऐप के यूजर अकाउंट में बदलाव कर सकता था भले ही उनके पास वैध ऐपल आईडी हो या भी या नहीं.
भावुक जैन ने द्वारा ढूंढी गई इस खामी को ऐपल की सिक्योरिटी टीम ने जांच किया और ये पाया है कि अब तक इसका गलत इस्तेमाल किसी ने नहीं किया है.
आपको बता दें कि चूंकि Sing in With Apple के जरिए दूसरे ऐप्स भी ऐक्सेस किए जाते हैं, इस स्थिति में ये बग अगर अटैकर के हाथ लगता तो यूजर्स का बड़ा नुकसान हो सकता था.
बग की गंभीरता को देखते हुए ऐपल ने अपने बग बाउंटी प्रोग्राम के तहत जैन को 1 लाख डॉलर का इनाम देने का ऐलान किया है.
27 साल के एक भारतीय डेवलपर ने Apple में एक बग यानी खामी ढूंढी है. इसके लिए कंपनी ने $100,000 (लगभग 75.5 लाख रुपये) का इनाम दिया है. ये बग साइन इन विद ऐपल में पाया गया है.
गौरतलब है कि इस डेवलपर ने Sign in with Apple अकाउंट ऑथेन्टिकेशन में बग पाया है. ये एक तरह की गंभीर समस्या है, क्योंकि इसका फायदा उठा कर हैकर्स यूजर का अकाउंट हैक कर सकते हैं.
किसी भी वेबसाइट ऐप ऐप में साइन अप करने के लिए Sign in With Apple यूज किया जाता है. Sing in With Apple को कंपनी ने पिछले साल लॉन्च किया था और दावा किया गया था कि ये ज्यादा सिक्योर है और प्राइवेसी फोकस्ड है.
इसी तरह का लॉग इन ऑन्थिकेशन सिस्टम फेसबुक के पास भी है Log in With facebook और इसी तरह का सिस्टम गूगल के पास है Log in with google.
चूंकि फेसबुक और गूगल अपने इन लॉग इन ऑथेन्टिकेशन सिस्टम में ज्यादा डेटा मांगते हैं, इसलिए ऐपल के इस लॉग इन ऑथेन्टिकेशन सिस्टम को प्राइवेसी के लिहाज से बेहतर माना जाता था.
सिक्योरिटी डेवलपर भावुक जैन के मुताबिक Log in with Apple ऑथेन्टिकेशन सिस्टम में पाया गया ये बग ऐप के यूजर अकाउंट में बदलाव कर सकता था भले ही उनके पास वैध ऐपल आईडी हो या भी या नहीं.
भावुक जैन ने द्वारा ढूंढी गई इस खामी को ऐपल की सिक्योरिटी टीम ने जांच किया और ये पाया है कि अब तक इसका गलत इस्तेमाल किसी ने नहीं किया है.
आपको बता दें कि चूंकि Sing in With Apple के जरिए दूसरे ऐप्स भी ऐक्सेस किए जाते हैं, इस स्थिति में ये बग अगर अटैकर के हाथ लगता तो यूजर्स का बड़ा नुकसान हो सकता था.
बग की गंभीरता को देखते हुए ऐपल ने अपने बग बाउंटी प्रोग्राम के तहत जैन को 1 लाख डॉलर का इनाम देने का ऐलान किया है.