इंटरनेट सिक्योरिटी में करियर समर्पित करने वाले भारतीय डेवलपर ने Apple के लेटेस्ट फीचर में ढूंढ निकाला बग, Apple ने दिए 75 लाख रुपये
विश्व की जानी-मानी तकनीकी कंपनियों ने अपने सिक्योरिटी प्रोग्राम्स पर हमेशा से कड़ी मेहनत की है। इसके साथ ही ये तकनीक दिग्गज लोगों को जानबूझकर बग ढूंढने के लिए हायर करते हैं ताकि वे इसे फिक्स कर सकें इससे पहले कि कोई दुर्भावनापूर्ण हैकर इसका गलत इस्तेमाल करें।
हाल ही में, एक भारतीय सिक्योरिटी रिसर्चर, भावुक जैन को Apple ने $ 100,000 (75.5 लाख रुपये) दिए हैं। क्योंकि भावुक ने 'Sign in with Apple' सिस्टम को प्रभावित करने वाली एक बेहद जरुरी बग ढूंढ निकाला था।
आखिर क्या था वो बग?
The Zero-Day vulnerability किसी हैकर को Apple यूजर के अकाउंट में सेंध लगाने की अनुमति दे सकती है जो ड्रॉपबॉक्स, Spotify, Airbnb और Giphy (अब फेसबुक द्वारा अधिग्रहित) जैसे थर्ड-पार्टी एप्लिकेशन में लॉग इन करता है।
हालाँकि Apple के कोड में vulnerability मौजूद थी, रिसर्चर ने कहा कि यह संभव है कि कुछ सेवाएँ और ऐप जो अपने यूजर्स के लिए 'Sign in with Apple' पहले से ही ऑथेंटिकेशन के दूसरे फैक्टर्स का उपयोग कर रहे हों जो अपने यूजर्स के लिए प्रॉब्लम को कम कर सकते हैं।
टेक कंपनी के 'Sign in with Apple' फीचर को 2019 में लॉन्च किया गया था। इसे एक privacy-preserving login mechanism के रूप में पेश किया गया था, जो यूजर्स को अपने वास्तविक ईमेल एड्रेस का खुलासा किए बिना थर्ड-पार्टी ऐप्स के साथ अकाउंट साइन अप करने की अनुमति देता है, जिसका उपयोग कई यूजर्स द्वारा Apple ID की तरह किया जाता है।
भावुक ने पिछले महीने Apple के इस बग का खुलासा किया जिसके कारण Apple के बग बाउंटी प्रोग्राम से उन्हें पुरस्कार मिला। Apple ने बग को पैच कर दिया है।
कौन है भावुक जैन?
भावुक ने इलेक्ट्रॉनिक्स एंड कम्यूनिकेशंस में ग्रेजुएट की डिग्री ली हुई है। भावुक ने "Sign in with Apple" में Zero-Day बग की खोज की, जो थर्ड-पार्टी एप्लीकेशंस के अनुप्रयोगों को प्रभावित करते थे जो इसका उपयोग कर रहे थे और अपने स्वयं के अतिरिक्त सुरक्षा उपायों को लागू नहीं करते थे।
भावुक द्वारा दिए गए एक बयान में, उन्होंने कहा,
"इस बग के परिणामस्वरूप किसी थर्ड पार्टी एप्लिकेशन पर यूजर्स के अकाउंट का फुल-अकाउंट टेकओवर हो सकता है, भले ही विक्टिम के पास वैध Apple ID हो या न हो।"
भावुक एक फुल-स्टैक डेवलपर है जो ज्यादातर रिएक्ट नेटिव का उपयोग करके मोबाइल ऐप डेवलपमेंट में रुचि रखते है। वह वर्तमान में एक फुल-टाइम बग बाउंटी हंटर है। उन्होंने इंटरनेट को हम सभी के लिए सुरक्षित जगह बनाने के लिए अपना करियर समर्पित किया है।
Edited by रविकांत पारीक