ಕೆಲವು ವಾರಗಳವರೆಗೆ, ವಿಭಿನ್ನ ವೆಬ್ಸೈಟ್ಗಳು ಮತ್ತು ತೃತೀಯ ಇಂಟರ್ನೆಟ್ ಸೇವೆಗಳಲ್ಲಿ ನಾವು ನಮ್ಮೊಂದಿಗೆ "ಲಾಗ್ ಇನ್" ಮಾಡಬಹುದು ಎಂದು ನಾವು ಗಮನಿಸಿದ್ದೇವೆ ಆಪಲ್ ಐಡಿ. ಸತ್ಯವೆಂದರೆ ನಾನು ಅವನನ್ನು ಮೊದಲ ಬಾರಿಗೆ ನೋಡಿದಾಗ, ನಾನು ಮೂಗು ಸುಕ್ಕುಗಟ್ಟಿದೆ ಮತ್ತು ನಾನು ತುಂಬಾ ತಮಾಷೆಯಾಗಿರಲಿಲ್ಲ. ಈ ವಿಷಯಗಳಿಗಾಗಿ ನಾನು ಈಗಾಗಲೇ "ಜಂಕ್" ಜಿಮೇಲ್ ಖಾತೆಯನ್ನು ಹೊಂದಿದ್ದೇನೆ, ಅಲ್ಲಿ ನಾನು ಸ್ಪ್ಯಾಮ್ ಪಡೆದರೆ ನಾನು ಹೆದರುವುದಿಲ್ಲ ಏಕೆಂದರೆ ನಾನು ಅದನ್ನು ಎಂದಿಗೂ ನೋಡುವುದಿಲ್ಲ.
ಆಪಲ್ ಈ ವ್ಯವಸ್ಥೆಯನ್ನು ಸ್ಥಾಪಿಸಿದಾಗ ಅದು ನಿಜವಾಗಿದ್ದರೆ, ಅದನ್ನು ಬಳಸುವ ವೆಬ್ ಸೇವೆಯು ಬಳಕೆದಾರರ ಡೇಟಾವನ್ನು ಪಡೆಯುವುದಿಲ್ಲ ಅಥವಾ ಸ್ಪ್ಯಾಮ್ ಕಳುಹಿಸಲು ಅನುಮತಿಸುವುದಿಲ್ಲ ಎಂದು ಖಚಿತಪಡಿಸಿದೆ. ಆದರೆ ನಾನು, ಅದನ್ನು ಬಳಸಲು ಉದ್ದೇಶಿಸಿಲ್ಲ. ಈಗ ನಮಗೆ ತಿಳಿದಿದೆ ಎ ಭದ್ರತಾ ಉಲ್ಲಂಘನೆ ಈ ವ್ಯವಸ್ಥೆಯಲ್ಲಿ ಮತ್ತು ಕಂಪನಿಯು ದೋಷವನ್ನು ಕಂಡುಹಿಡಿದವರಿಗೆ ಬಹುಮಾನ ನೀಡಿದೆ.
"ಆಪಲ್ ಜೊತೆ ಸೈನ್ ಇನ್" ನೊಂದಿಗೆ ಸುರಕ್ಷತೆಯ ದುರ್ಬಲತೆಯು ಈ ವ್ಯವಸ್ಥೆಯ ಮೂಲಕ ಪ್ರವೇಶಿಸಿದ ಬಳಕೆದಾರರ ಖಾತೆಗಳ ಸಂಪೂರ್ಣ ನಿಯಂತ್ರಣವನ್ನು ನಿರ್ವಹಿಸಲು ಹ್ಯಾಕರ್ಗಳಿಗೆ ಅವಕಾಶ ನೀಡಬಹುದಿತ್ತು. ಅದೃಷ್ಟವಶಾತ್, ಈ ದೋಷವನ್ನು ಭಾರತ ಮೂಲದ ಭದ್ರತಾ ಸಂಶೋಧಕರು ಗುರುತಿಸಿದ್ದಾರೆ ಭಾವುಕ್ ಜೈನ್.
$ 100.000 ಬೋನಸ್
ನನ್ನ ಮೊದಲ 6 ಅಂಕಿಯ ಬೌಂಟಿ ಇಲ್ಲಿದೆ @ ಆಪಲ್. ಮುಂದಿನ ವಾರ ಬ್ಲಾಗ್ ಪೋಸ್ಟ್ ಇರುತ್ತದೆ. # ಬಗ್ಬೌಂಟಿ pic.twitter.com/QygxvtGYJb
- ಭಾವುಕ್ ಜೈನ್ (@ ಭಾವುಕ್ಜೈನ್ 1) 24 ಮೇ, 2020
ವಾರಾಂತ್ಯದಲ್ಲಿ ಪೋಸ್ಟ್ ಮಾಡಿದ ಬ್ಲಾಗ್ ಪೋಸ್ಟ್ನಲ್ಲಿ, ಏಪ್ರಿಲ್ನಲ್ಲಿ ಆಪಲ್ ದುರ್ಬಲತೆಯ ಬಗ್ಗೆ ಅರಿವು ಮೂಡಿಸಿದೆ ಎಂದು ಜೈನ್ ಗಮನಿಸಿದರು. ಕ್ಯುಪರ್ಟಿನೊದಿಂದ ಬೇಗನೆ ಅವರು ದೋಷವನ್ನು ಪರಿಶೀಲಿಸಿದರು ಮತ್ತು ಅದನ್ನು ಪರಿಹರಿಸಲಾಗಿದೆ. ಆಪಲ್ನ ಬಗ್ ಬೌಂಟಿ ಪ್ರೋಗ್ರಾಂಗೆ ಧನ್ಯವಾದಗಳು, ಕಂಪ್ಯೂಟರ್ ವಿಜ್ಞಾನಿಗೆ ಬಹುಮಾನ ನೀಡಲಾಗಿದೆ 100.000 ಡಾಲರ್ ಪತ್ತೆಯಾದ ಪ್ರಮುಖ ಶೋಧನೆಗೆ ಧನ್ಯವಾದಗಳು.
ಸಿಸ್ಟಮ್ using ಅನ್ನು ಬಳಸುವಾಗ ರಚಿಸಲಾದ ವೆಬ್ ಟೋಕನ್ಗಳೊಂದಿಗಿನ ದೋಷವು ದೋಷವನ್ನು ಒಳಗೊಂಡಿರುತ್ತದೆಆಪಲ್ನೊಂದಿಗೆ ಸೈನ್ ಇನ್ ಮಾಡಿThird ಮೂರನೇ ವ್ಯಕ್ತಿಯ ವೆಬ್ ಸೇವೆಗಳಲ್ಲಿ. ಯಾವುದೇ ಆಪಲ್ ಇಮೇಲ್ ಐಡಿಗಾಗಿ ಯಾರಾದರೂ ಟೋಕನ್ಗಳನ್ನು ವಿನಂತಿಸಲು ದುರ್ಬಲತೆಯು ಕಾರಣವಾಗಿದೆ ಎಂದು ಜೈನ್ ಗಮನಿಸಿದರು. ಗುರುತನ್ನು ಪರಿಶೀಲಿಸಲು ಅವುಗಳನ್ನು ಟೋಕನ್ಗಳಾಗಿ ಬಳಸಬಹುದು. ಇದು ಆಪಲ್ ಐಡಿಗೆ ಲಿಂಕ್ ಮಾಡುವ ಮೂಲಕ ಟೋಕನ್ ಅನ್ನು ಸ್ಪೂಫ್ ಮಾಡಲು ಆಕ್ರಮಣಕಾರರಿಗೆ ಅನುಮತಿಸುತ್ತದೆ. ಇಲ್ಲಿಂದ, ಅಪರಿಚಿತರು ಹ್ಯಾಕ್ ಮಾಡಿದ ಆಪಲ್ ಐಡಿಯೊಂದಿಗೆ ಪೂರ್ಣ ಪ್ರವೇಶವನ್ನು ಹೊಂದಿರುತ್ತಾರೆ.
ಅನೇಕ ಡೆವಲಪರ್ಗಳು "ಆಪಲ್ನೊಂದಿಗೆ ಸೈನ್ ಇನ್ ಮಾಡಿ" ಅನ್ನು ಸಂಯೋಜಿಸಿದ್ದಾರೆ, ಅಲ್ಲಿ ಖಾತೆಯ ಅಗತ್ಯವಿರುತ್ತದೆ ಮತ್ತು ಅವರು ಈಗಾಗಲೇ ಇತರ ಸಾಮಾಜಿಕ ಲಾಗಿನ್ಗಳನ್ನು ಹೊಂದಿದ್ದಾರೆ. ಉದಾಹರಣೆಗೆ, ಫೇಸ್ಬುಕ್, ಡ್ರಾಪ್ಬಾಕ್ಸ್, ಸ್ಪಾಟಿಫೈ, ಏರ್ಬಿಎನ್ಬಿ, ಜಿಫಿ ಇತ್ಯಾದಿ
ಬಳಕೆದಾರರನ್ನು ಪರಿಶೀಲಿಸುವಾಗ ಬೇರೆ ಯಾವುದೇ ಸುರಕ್ಷತಾ ಕ್ರಮಗಳು ಇಲ್ಲದಿದ್ದರೆ ಈ ಅಪ್ಲಿಕೇಶನ್ಗಳು ಪೂರ್ಣ ಖಾತೆ ಸ್ವಾಧೀನಕ್ಕೆ ಗುರಿಯಾಗಬಹುದು. ಜೈನ್ ಪ್ರಕಾರ, ಆಪಲ್ ತನಿಖೆ ನಡೆಸಿ ಅದನ್ನು ನಿರ್ಧರಿಸಿತು ಯಾವುದೇ ಖಾತೆಯನ್ನು ಹೊಂದಾಣಿಕೆ ಮಾಡಲಾಗಿಲ್ಲ ಭದ್ರತಾ ಉಲ್ಲಂಘನೆಯನ್ನು ಸರಿಪಡಿಸುವ ಮೊದಲು ಈ ಲಾಗಿನ್ ಕಾರಣ.