Apple को कमी बताई और डेवलपर की हो गई करीब 75 लाख रुपये की कमाई

Apple ने कथित तौर पर भारतीय डेवलपर को $100,000 (लगभग 75.3 लाख) रुपये की राशि दी है। दरअसल, कहा जा रहा है कि इस भारतीय डेवलपर ने ऐप्पल के डिवाइस की ‘Sign in With Apple’ प्रक्रिया में बग ढूंढ निकाला था, इस वजह से ऐप्पल ने उसे 75 लाख रुपये दिए।

Apple को कमी बताई और डेवलपर की हो गई करीब 75 लाख रुपये की कमाई
ख़ास बातें
  • भारतीय डेवलपर ने ढूंढ निकाला Apple में बग
  • ऐप्पल ने माना कि यह कमी मौज़ूद थी
  • आसानी से हैक हो सकता था ऐप्पल यूज़र का अकाउंट
विज्ञापन
Apple ने कथित तौर पर भारतीय डेवलपर को $100,000 (लगभग 75.3 लाख) रुपये की राशि दी है। दरअसल, कहा जा रहा है कि इस भारतीय डेवलपर ने ऐप्पल के डिवाइस की ‘Sign in With Apple' प्रक्रिया में बग ढूंढ निकाला था, इस वजह से ऐप्पल ने उसे करीब 75 लाख रुपये दिए। 27 वर्षीय इस डेवलपर का नाम भावुक जैन है। भावुक ने 'साइन-इन विद ऐप्पल' प्रक्रिया में Zero Day bug ढूंढ निकाला था, जिसके जरिए हैकर्स साइन इन करने वाले ऐप्पल यूज़र्स का अकाउंट एक्सेस कर सकते थे। कंपनी ने इस बग को स्वीकारा, और कहा कि जांच के बाद इसे ठीक कर दिया गया है। हालांकि, कंपनी ने यह भी कहा कि इस बग का फायदा नहीं उठाया गया है।
 

What is ‘Sign in with Apple'?

जैन ने 30 मई के अपने ब्लॉग पोस्ट में खुलासा किया कि उन्होंने Apple के इस ‘Sign in with Apple' प्रक्रिया में बग अप्रैल में खोज निकाला था। साइन इन विद ऐप्पल फीचर को पिछले साल जून में पेश किया गया था। यह फीचर ऐप्पल अकाउंट होल्डर्स को थर्ड पार्टी ऐप में साइन-इन करने की इज़ाजत देता है, वो भी बिना ईमेल आईडी साझा किए। यह JSON Web Token (JWT) जनरेट करने की प्रक्रिया है, जिसमें थर्ड पार्टी ऐप के द्वारा यूज़र्स की पहचान करने की जानकारी होती है। इस फीचर को यूज़र की प्राइवेसी को बनाए रखने के मकसद से पेश किया गया था, लेकिन जैन के द्वारा ढूंढ निकाला गया ज़ीरो डे बग उनके अकाउंट अटैक की जानकारी देता है।
 

Sign in with Apple bug

जैन के ब्लॉग पोस्ट के मुताबिक, ऐप्पल के साथ साइन-इन करने पर यूज़र्स को अपने ऐप्पल अकाउंट के साथ लॉग-इन करने की जरूरत पड़ती है। यह पहला कदम है। दूसरा कदम में पाया गया था कि JWT से थर्ड पार्टी ऐप में जाने की रिक्वेस्ट क्या उसी यूज़र्स द्वारा की गई है, इसकी भी कोई सटीकता नहीं है।  इस तरह हैकर यूज़र का अकाउंट हैक कर सकता है।

जैन ने बताया कि वह ऐप्पल की किसी भी ईमेल आईडी के जरिए JWT की रिक्वेस्ट भेज सकते हैं और जब इन टोकन के सिग्नेचर को ऐप्पल की पब्लिक की का इस्तेमाल करके वेरिफाई किया जाता है, तो इसे वैलिड दिखाया जाता है। इसका मतलब यह है कि कोई भी हैकर किसी भी ईमेल आईडी के जरिए JWT की रिक्वेस्ट भेज सकता है और किसी का भी अकाउंट एक्सेस कर सकता है। जैन ने बताया कि यह कमी काफी गंभीर है और इसके जरिए हैकर किसी के भी अकाउंट को टेकओवर कर सकता है। इसके जरिए हैकर्स यूज़र्स का पर्सनल डेटा ले सकते हैं, जिसमें लॉग-इन, क्रेडेंशियल्स, पासवर्ड और अकाउंट डिटेल्स जैसी निजी जानकारी शामिल है।

हालांकि, ज्यादातर ऐप्स इस साइन-इन प्रक्रिया को सपोर्ट नहीं करती, लेकिन यह Dropbox, Giphy, Spotify, और Airbnb पर उपलब्ध है।
 
 
Comments

लेटेस्ट टेक न्यूज़, स्मार्टफोन रिव्यू और लोकप्रिय मोबाइल पर मिलने वाले एक्सक्लूसिव ऑफर के लिए गैजेट्स 360 एंड्रॉयड ऐप डाउनलोड करें और हमें गूगल समाचार पर फॉलो करें।

Share on Facebook Gadgets360 Twitter ShareTweet Share Snapchat Reddit आपकी राय google-newsGoogle News

विज्ञापन

Follow Us

विज्ञापन

#ताज़ा ख़बरें
  1. Amazon Prime Day Sale: वॉशिंग मशीन पर मिलेगा भारी डिस्काउंट
  2. Tecno Pova 7 5G सीरीज की कल से शुरू होगी बिक्री, जानें जानें प्राइस, ऑफर्स
  3. Samsung Galaxy Unpacked 2025 Highlights: Galaxy Z Fold 7, Z Flip 7 फोल्डेबल्स से लेकर Watch 8 Series के लॉन्च तक, जानें सब कुछ
  4. Samsung ने भारत में नए कलर वेरिएंट में लॉन्च की Galaxy Watch Ultra, जानें फीचर्स, प्राइस
  5. Samsung Galaxy Z Flip 7 FE भारत में 4,000mAh बैटरी, 50MP कैमरा के साथ लॉन्च, जानें कीमत
  6. Samsung Galaxy Watch 8, Watch 8 Classic एडवांस हेल्थ सेंसर और बड़ी बैटरी के साथ हुई भारत में लॉन्च, जानें कीमत
  7. Samsung Galaxy Unpacked 2025: Samsung Galaxy Z Flip 7 भारत में 50MP कैमरा के साथ लॉन्च, जानें कीमत और फीचर्स
  8. Samsung की नई फोल्डेबल स्मार्टफोन सीरीज के लॉन्च से लेकर एलन मस्क के Grok चैटबॉट के विवाद तक, ये हैं आज की महत्वपूर्ण खबरें
  9. Samsung Galaxy Unpacked 2025: Samsung Galaxy Z Fold 7 भारत में 200MP कैमरा के साथ लॉन्च
  10. Realme 15 Pro 5G में गेमिंग के लिए मिलेगा GT Boost 3.0
© Copyright Red Pixels Ventures Limited 2025. All rights reserved.
ट्रेंडिंग प्रॉडक्ट्स »
लेटेस्ट टेक ख़बरें »