/27 वर्षीय भारतीय डेवलपर को ‘Apple के बग में साइन इन करें’, उसकी डिस्कवरी के लिए 75 लाख रुपये से अधिक का भुगतान किया

27 वर्षीय भारतीय डेवलपर को ‘Apple के बग में साइन इन करें’, उसकी डिस्कवरी के लिए 75 लाख रुपये से अधिक का भुगतान किया

एक 27 वर्षीय भारतीय सुरक्षा शोधकर्ता भवुक जैन ने $ 100,000 (75.5 लाख रु। से अधिक) हड़प लिए हैं सेब एप्पल अकाउंट ऑथेंटिकेशन के साथ साइन-इन में अब-जीरो डे भेद्यता की खोज के लिए। यह भी पढ़ें- कोरोनावायरस: 8,380 मामलों में सबसे बड़ा सिंगल-डे जंप भारत का टैली परे 1.82 लाख; डेथ टोल क्रॉस 5,000 | प्रमुख बिंदु

जीरो डे भेद्यता एक हैकर को Apple के उपयोगकर्ता खाते में सेंध लगाने की अनुमति दे सकती है जो ड्रॉपबॉक्स, स्पॉटिफाई, एयरबीएनबी और जिप्पी (अब फेसबुक द्वारा अधिग्रहित) जैसे तृतीय-पक्ष एप्लिकेशन में लॉग इन करते हैं। यह भी पढ़ें- वायरल वीडियो: सोनम वांगचुक ने भारतीयों से चीनी सामानों का बहिष्कार करने का किया आग्रह, ‘3 इडियट्स’ के प्रयोग वॉलेट पावर के पीछे प्रेरणा

जैन, जिन्होंने इलेक्ट्रॉनिक्स और संचार में स्नातक की डिग्री हासिल की है, ने with साइन इन एपल ’के साथ जीरो डे बग की खोज की है जो उन तृतीय-पक्ष एप्लिकेशन को प्रभावित करते हैं जो इसका उपयोग कर रहे थे, और अपने स्वयं के अतिरिक्त सुरक्षा उपायों को लागू नहीं करते थे। Also Read – TikTok की प्रतिद्वंद्वी Mitron ऐप भारतीय नहीं बल्कि पाकिस्तानी है? असली मालिक आईआईटी छात्र द्वारा विकसित होने के दावों का खंडन करता है

जैन ने शनिवार को एक बयान में कहा, “इस बग के कारण उस पीड़ित पक्ष के तीसरे पक्ष के आवेदन पर पूर्ण रूप से खाता हो सकता है, भले ही पीड़ित व्यक्ति की वैध एप्पल आईडी हो या नहीं।”

“इस भेद्यता के लिए, मुझे उनके Apple सिक्योरिटी बाउंटी प्रोग्राम के तहत Apple द्वारा $ 100,000 का भुगतान किया गया था,” उन्होंने घोषणा की।

जैन एक फुल-स्टैक डेवलपर है जो ज्यादातर रिएक्ट नेटिव का उपयोग करके मोबाइल ऐप डेवलपमेंट में रुचि रखता है। वह वर्तमान में एक पूर्णकालिक बग बाउंटी शिकारी “इंटरनेट को सभी के लिए सुरक्षित जगह बनाने की कोशिश कर रहा है”।

2019 में लॉन्च किया गया, in साइन इन ऐपल ’का लक्ष्य तीसरे पक्ष के लॉगिन के लिए अधिक गोपनीयता-केंद्रित विकल्प होना है।

जैन ने Apple के दोष का खुलासा किया जिसके कारण Apple के बग बाउंटी कार्यक्रम से एक पुरस्कार मिला। Apple ने बग को पैच कर दिया है।

जैन के अनुसार, in साइन इन एप्पल ’uth OAuth 2.0’ के समान है।

“JWT (JSON वेब टोकन) या Apple सर्वर द्वारा उत्पन्न कोड का उपयोग करके किसी उपयोगकर्ता को प्रमाणित करने के दो संभावित तरीके हैं। कोड का उपयोग तब JWT जेनरेट करने के लिए किया जाता है, ”उन्होंने समझाया।

दूसरे चरण में, अधिकृत करते समय, Apple एक उपयोगकर्ता को तीसरे पक्ष के ऐप के साथ या तो Apple ईमेल आईडी साझा करने का विकल्प देता है या नहीं।

यदि उपयोगकर्ता ईमेल आईडी को छिपाने का निर्णय लेता है, तो Apple अपना उपयोगकर्ता-विशिष्ट Apple रिले ईमेल आईडी बनाता है।

जैन ने कहा कि सफल चयन के बाद, उपयोगकर्ता चयन पर निर्भर करता है, Apple एक JWT बनाता है जिसमें यह ईमेल आईडी होता है जो तब उपयोगकर्ता को लॉगिन करने के लिए 3rd पार्टी ऐप द्वारा उपयोग किया जाता है।

उन्होंने पाया कि वह Apple से किसी भी ईमेल आईडी के लिए JWTs का अनुरोध कर सकते हैं और जब इन टोकन के हस्ताक्षर को Apple की सार्वजनिक कुंजी का उपयोग करके सत्यापित किया गया, तो वे मान्य के रूप में दिखाए गए।

जैन ने कहा, “इसका मतलब है कि एक हमलावर किसी भी ईमेल आईडी को जोड़कर और पीड़ित के खाते तक पहुंच बनाकर एक JWT बना सकता है।”

इस भेद्यता का प्रभाव काफी महत्वपूर्ण था क्योंकि यह पूर्ण खाता अधिग्रहण की अनुमति दे सकती थी।

बहुत सारे डेवलपर्स ने Apple के साथ साइन इन किया है क्योंकि यह उन अनुप्रयोगों के लिए अनिवार्य है जो अन्य सामाजिक लॉगिन का समर्थन करते हैं।

बग को पैच करने से पहले, ऐप्पल ने अपने लॉग की जांच की और निर्धारित किया कि इस भेद्यता के कारण कोई दुरुपयोग या खाता समझौता नहीं है।