सोशल मीडिया के लिए संयम है समय की दरकार
Also Read
View All
भारतीय डेवलपर ने Apple में निकाला बग यूजर्स का अकाउंट आसानी से हो सकता था हैक
नई दिल्लीः 27 वर्षीय भारतीय डेवलपर भावुक जैन ( Bhavuk Jain ) ने एप्पल iPhone में बड़ी खामी निकाली है। इसके बाद कंपनी की तरफ से ऐलान किया गया है कि भावुक जैन को इनाम के तौर पर एक लाख डॉलर (75 लाख रुपये) ( Apple Bug Bounty Program Winner ) दिया जाएगा। दरअसल, भावुक जैन ने Sing in With Apple में बग निकाला था और इससे यूजर्स को होने वाली दिक्कत के बारे में सूचित किया था। इसकी जानकारी भावुक जैन ने 30 मई को एक ब्लॉक पोस्ट के जरिए दी है।
भारतीय डेवलपर ने Sing in With Apple में Zero Day बग निकाला था। इसकी मदद से हैकर्स आसानी से साइन इन करने वाले एप्पल यूजर्स का अकाउंट एक्सेस करके उसमें बदलाव कर सकते था। चाहें उसके पास आईडी हो या नहीं। फिलहाल इस बात की जानकारी नहीं मिल पायी है कि इस बग से किसी यूजर्स को परेशानी हुई है या नहीं। बता दें कि Sing in With Apple के जरिए दूसरे ऐप्स भी ऐक्सेस कर सकते है। वो भी बिना ईमेल आईडी शेयर किए। ये JSON Web Token (JWT) जनरेट करने की प्रक्रिया है, जिसमें थर्ड पार्टी ऐप के द्वारा यूजर्स की पहचान करने की जानकारी होती है।
एप्पल ने इस कमी को स्वीकार करते हुए कहा कि इसे ठीक कर दिया है। साथ ही जानकारी दी है कि इस बग का किसी तरह का फायदा नहीं उठाया गया है। बता दें कि साल 2019 जून में थर्ड पार्टी ऐप्स और वेबसाइट से लॉगिंग करने के लिए Sing in With Apple को लॉन्च किया था। कंपनी का कहना है कि ये सिक्योर और प्राइवेसी फोकस्ड है। अगर इसका हैकर्स गलत इस्तेमाल करते तो यूजर्स का बड़ा नुकसान हो सकता था।