ટેક જાયન્ટ એપલની કોઈ સિસ્ટમમાં ખામી શોધવી એ કામ ઘાસનાં ટોપલાંમાથી સોય શોધવા બરાબર છે. પરંતુ ભારતના એક યુવકે આ કામ કરી બતાવ્યું છે. તેલંગાણાના પ્રોગ્રામર ભાવુક જૈને ‘સાઈન ઈન વિથ એપલ’માં ખામી શોધી છે. આ ખામી શોધવા બદલ એપલે સિક્યોરિટી બાઉન્ટી પ્રોગ્રામ હેઠળ તેને $100,000 (આશરે 75.29 લાખ રૂપિયા)નું ઈનામ આપ્યું છે.
ખામીની મદદથી હેકર થર્ડ પાર્ટી એપ પર કન્ટ્રોલ કરી શકે છે
થર્ડ પાર્ટી એપમાં ‘સાઈન ઈન વિથ એપલ’માં આ ખામી જોવા મળી હતી. જોકે આ ખામીથી અત્યાર સુધી કોઈ મોટું નુક્સાન જોવા મળ્યું નથી. પરંતુ જો કોઈ હેકરને તેની જાણ થઈ જાય તો આ ખામીની મદદથી હેકર થર્ડ પાર્ટી એપ પર કન્ટ્રોલ કરી શકે છે.
ભાવુકે તેના બ્લોગ પોસ્ટમાં જણાવ્યું છે કે, ‘સાઈન ઈન વિથ એપલ’ JWT (JSON Web Token)ઓથોન્ટિકેશન કોડ અથવા એપલનાં પોતાનાં સર્વરના ઓથોન્ટિકેશન કોડ પર કાર્ય કરે છે. હેકર્સ કોઈ પણ ઈમેઈલ આઈડીથી JWTના બનાવટી કોડ બનાવી શકે છે અને કોઈ પણ થર્ડ પાર્ટી એપનો એક્સેસ કરી શકે છે.
‘સાઈન ઈન વિથ એપલ’
ઘણા યુઝર કેટલીક એપ્સ અને વેબસાઈટ પર ‘સાઈન ઈન વિથ એપલ’ ફીચર દ્વારા સાઈન ઈન કરતાં હોય છે. આ ફીચરથી એપ્સ અને વેબસાઈટ પર સોશિયલ મીડિયા આડીઝ ને બદલે એપલ આઈડીથી લોગઈન કરી શકાય છે. તેને લીધે યુઝર પર્સનલ આઈડી આપ્યા વગર સિક્થયોર્ડ રહી થર્ડપાર્ટી એપ્સ અને વેબસાઈટ લોગઈન કરી શકે છે.
Download Dainik Bhaskar App to read Latest Hindi News Today
from Divya Bhaskar https://ift.tt/2MiSMWp
No comments:
Post a Comment