ಭದ್ರತಾ ದೋಷವನ್ನು ವರದಿ ಮಾಡಿದ್ದಕ್ಕಾಗಿ ಆಪಲ್ ಕಂಪ್ಯೂಟರ್ ವಿಜ್ಞಾನಿಗಳಿಗೆ, 100.000 XNUMX ಬಹುಮಾನ ನೀಡುತ್ತದೆ

Toni Cortes

2 ನಿಮಿಷಗಳು

ಭದ್ರತಾ ದೋಷ

ಕೆಲವು ವಾರಗಳವರೆಗೆ, ವಿಭಿನ್ನ ವೆಬ್‌ಸೈಟ್‌ಗಳು ಮತ್ತು ತೃತೀಯ ಇಂಟರ್ನೆಟ್ ಸೇವೆಗಳಲ್ಲಿ ನಾವು ನಮ್ಮೊಂದಿಗೆ "ಲಾಗ್ ಇನ್" ಮಾಡಬಹುದು ಎಂದು ನಾವು ಗಮನಿಸಿದ್ದೇವೆ ಆಪಲ್ ಐಡಿ. ಸತ್ಯವೆಂದರೆ ನಾನು ಅವನನ್ನು ಮೊದಲ ಬಾರಿಗೆ ನೋಡಿದಾಗ, ನಾನು ಮೂಗು ಸುಕ್ಕುಗಟ್ಟಿದೆ ಮತ್ತು ನಾನು ತುಂಬಾ ತಮಾಷೆಯಾಗಿರಲಿಲ್ಲ. ಈ ವಿಷಯಗಳಿಗಾಗಿ ನಾನು ಈಗಾಗಲೇ "ಜಂಕ್" ಜಿಮೇಲ್ ಖಾತೆಯನ್ನು ಹೊಂದಿದ್ದೇನೆ, ಅಲ್ಲಿ ನಾನು ಸ್ಪ್ಯಾಮ್ ಪಡೆದರೆ ನಾನು ಹೆದರುವುದಿಲ್ಲ ಏಕೆಂದರೆ ನಾನು ಅದನ್ನು ಎಂದಿಗೂ ನೋಡುವುದಿಲ್ಲ.

ಆಪಲ್ ಈ ವ್ಯವಸ್ಥೆಯನ್ನು ಸ್ಥಾಪಿಸಿದಾಗ ಅದು ನಿಜವಾಗಿದ್ದರೆ, ಅದನ್ನು ಬಳಸುವ ವೆಬ್ ಸೇವೆಯು ಬಳಕೆದಾರರ ಡೇಟಾವನ್ನು ಪಡೆಯುವುದಿಲ್ಲ ಅಥವಾ ಸ್ಪ್ಯಾಮ್ ಕಳುಹಿಸಲು ಅನುಮತಿಸುವುದಿಲ್ಲ ಎಂದು ಖಚಿತಪಡಿಸಿದೆ. ಆದರೆ ನಾನು, ಅದನ್ನು ಬಳಸಲು ಉದ್ದೇಶಿಸಿಲ್ಲ. ಈಗ ನಮಗೆ ತಿಳಿದಿದೆ ಎ ಭದ್ರತಾ ಉಲ್ಲಂಘನೆ ಈ ವ್ಯವಸ್ಥೆಯಲ್ಲಿ ಮತ್ತು ಕಂಪನಿಯು ದೋಷವನ್ನು ಕಂಡುಹಿಡಿದವರಿಗೆ ಬಹುಮಾನ ನೀಡಿದೆ.

"ಆಪಲ್ ಜೊತೆ ಸೈನ್ ಇನ್" ನೊಂದಿಗೆ ಸುರಕ್ಷತೆಯ ದುರ್ಬಲತೆಯು ಈ ವ್ಯವಸ್ಥೆಯ ಮೂಲಕ ಪ್ರವೇಶಿಸಿದ ಬಳಕೆದಾರರ ಖಾತೆಗಳ ಸಂಪೂರ್ಣ ನಿಯಂತ್ರಣವನ್ನು ನಿರ್ವಹಿಸಲು ಹ್ಯಾಕರ್‌ಗಳಿಗೆ ಅವಕಾಶ ನೀಡಬಹುದಿತ್ತು. ಅದೃಷ್ಟವಶಾತ್, ಈ ದೋಷವನ್ನು ಭಾರತ ಮೂಲದ ಭದ್ರತಾ ಸಂಶೋಧಕರು ಗುರುತಿಸಿದ್ದಾರೆ ಭಾವುಕ್ ಜೈನ್.

$ 100.000 ಬೋನಸ್

ವಾರಾಂತ್ಯದಲ್ಲಿ ಪೋಸ್ಟ್ ಮಾಡಿದ ಬ್ಲಾಗ್ ಪೋಸ್ಟ್ನಲ್ಲಿ, ಏಪ್ರಿಲ್ನಲ್ಲಿ ಆಪಲ್ ದುರ್ಬಲತೆಯ ಬಗ್ಗೆ ಅರಿವು ಮೂಡಿಸಿದೆ ಎಂದು ಜೈನ್ ಗಮನಿಸಿದರು. ಕ್ಯುಪರ್ಟಿನೊದಿಂದ ಬೇಗನೆ ಅವರು ದೋಷವನ್ನು ಪರಿಶೀಲಿಸಿದರು ಮತ್ತು ಅದನ್ನು ಪರಿಹರಿಸಲಾಗಿದೆ. ಆಪಲ್ನ ಬಗ್ ಬೌಂಟಿ ಪ್ರೋಗ್ರಾಂಗೆ ಧನ್ಯವಾದಗಳು, ಕಂಪ್ಯೂಟರ್ ವಿಜ್ಞಾನಿಗೆ ಬಹುಮಾನ ನೀಡಲಾಗಿದೆ 100.000 ಡಾಲರ್ ಪತ್ತೆಯಾದ ಪ್ರಮುಖ ಶೋಧನೆಗೆ ಧನ್ಯವಾದಗಳು.

ಸಿಸ್ಟಮ್ using ಅನ್ನು ಬಳಸುವಾಗ ರಚಿಸಲಾದ ವೆಬ್ ಟೋಕನ್‌ಗಳೊಂದಿಗಿನ ದೋಷವು ದೋಷವನ್ನು ಒಳಗೊಂಡಿರುತ್ತದೆಆಪಲ್ನೊಂದಿಗೆ ಸೈನ್ ಇನ್ ಮಾಡಿThird ಮೂರನೇ ವ್ಯಕ್ತಿಯ ವೆಬ್ ಸೇವೆಗಳಲ್ಲಿ. ಯಾವುದೇ ಆಪಲ್ ಇಮೇಲ್ ಐಡಿಗಾಗಿ ಯಾರಾದರೂ ಟೋಕನ್ಗಳನ್ನು ವಿನಂತಿಸಲು ದುರ್ಬಲತೆಯು ಕಾರಣವಾಗಿದೆ ಎಂದು ಜೈನ್ ಗಮನಿಸಿದರು. ಗುರುತನ್ನು ಪರಿಶೀಲಿಸಲು ಅವುಗಳನ್ನು ಟೋಕನ್‌ಗಳಾಗಿ ಬಳಸಬಹುದು. ಇದು ಆಪಲ್ ಐಡಿಗೆ ಲಿಂಕ್ ಮಾಡುವ ಮೂಲಕ ಟೋಕನ್ ಅನ್ನು ಸ್ಪೂಫ್ ಮಾಡಲು ಆಕ್ರಮಣಕಾರರಿಗೆ ಅನುಮತಿಸುತ್ತದೆ. ಇಲ್ಲಿಂದ, ಅಪರಿಚಿತರು ಹ್ಯಾಕ್ ಮಾಡಿದ ಆಪಲ್ ಐಡಿಯೊಂದಿಗೆ ಪೂರ್ಣ ಪ್ರವೇಶವನ್ನು ಹೊಂದಿರುತ್ತಾರೆ.

ಅನೇಕ ಡೆವಲಪರ್‌ಗಳು "ಆಪಲ್‌ನೊಂದಿಗೆ ಸೈನ್ ಇನ್ ಮಾಡಿ" ಅನ್ನು ಸಂಯೋಜಿಸಿದ್ದಾರೆ, ಅಲ್ಲಿ ಖಾತೆಯ ಅಗತ್ಯವಿರುತ್ತದೆ ಮತ್ತು ಅವರು ಈಗಾಗಲೇ ಇತರ ಸಾಮಾಜಿಕ ಲಾಗಿನ್‌ಗಳನ್ನು ಹೊಂದಿದ್ದಾರೆ. ಉದಾಹರಣೆಗೆ, ಫೇಸ್‌ಬುಕ್, ಡ್ರಾಪ್‌ಬಾಕ್ಸ್, ಸ್ಪಾಟಿಫೈ, ಏರ್‌ಬಿಎನ್‌ಬಿ, ಜಿಫಿ ಇತ್ಯಾದಿ

ಬಳಕೆದಾರರನ್ನು ಪರಿಶೀಲಿಸುವಾಗ ಬೇರೆ ಯಾವುದೇ ಸುರಕ್ಷತಾ ಕ್ರಮಗಳು ಇಲ್ಲದಿದ್ದರೆ ಈ ಅಪ್ಲಿಕೇಶನ್‌ಗಳು ಪೂರ್ಣ ಖಾತೆ ಸ್ವಾಧೀನಕ್ಕೆ ಗುರಿಯಾಗಬಹುದು. ಜೈನ್ ಪ್ರಕಾರ, ಆಪಲ್ ತನಿಖೆ ನಡೆಸಿ ಅದನ್ನು ನಿರ್ಧರಿಸಿತು ಯಾವುದೇ ಖಾತೆಯನ್ನು ಹೊಂದಾಣಿಕೆ ಮಾಡಲಾಗಿಲ್ಲ ಭದ್ರತಾ ಉಲ್ಲಂಘನೆಯನ್ನು ಸರಿಪಡಿಸುವ ಮೊದಲು ಈ ಲಾಗಿನ್ ಕಾರಣ.


ನಿಮ್ಮ ಅಭಿಪ್ರಾಯವನ್ನು ಬಿಡಿ

ನಿಮ್ಮ ಈಮೇಲ್ ವಿಳಾಸ ಪ್ರಕಟವಾದ ಆಗುವುದಿಲ್ಲ. ಅಗತ್ಯವಿರುವ ಜಾಗ ಗುರುತಿಸಲಾಗಿದೆ *

*

*

  1. ಡೇಟಾಗೆ ಜವಾಬ್ದಾರಿ: ಮಿಗುಯೆಲ್ ಏಂಜೆಲ್ ಗಟಾನ್
  2. ಡೇಟಾದ ಉದ್ದೇಶ: ನಿಯಂತ್ರಣ SPAM, ಕಾಮೆಂಟ್ ನಿರ್ವಹಣೆ.
  3. ಕಾನೂನುಬದ್ಧತೆ: ನಿಮ್ಮ ಒಪ್ಪಿಗೆ
  4. ಡೇಟಾದ ಸಂವಹನ: ಕಾನೂನುಬದ್ಧ ಬಾಧ್ಯತೆಯನ್ನು ಹೊರತುಪಡಿಸಿ ಡೇಟಾವನ್ನು ಮೂರನೇ ವ್ಯಕ್ತಿಗಳಿಗೆ ಸಂವಹನ ಮಾಡಲಾಗುವುದಿಲ್ಲ.
  5. ಡೇಟಾ ಸಂಗ್ರಹಣೆ: ಆಕ್ಸೆಂಟಸ್ ನೆಟ್‌ವರ್ಕ್‌ಗಳು (ಇಯು) ಹೋಸ್ಟ್ ಮಾಡಿದ ಡೇಟಾಬೇಸ್
  6. ಹಕ್ಕುಗಳು: ಯಾವುದೇ ಸಮಯದಲ್ಲಿ ನೀವು ನಿಮ್ಮ ಮಾಹಿತಿಯನ್ನು ಮಿತಿಗೊಳಿಸಬಹುದು, ಮರುಪಡೆಯಬಹುದು ಮತ್ತು ಅಳಿಸಬಹುದು.