‘সাইন ইন উইথ অ্যাপল’ অপশনে নিরাপত্তা ত্রুটি!
ত্রুটিটি ধরেছেন ভারতীয় গবেষক ভাভুক জেইন। ত্রুটি খুঁজে দেওয়ায় এক লাখ ডলারের ‘বাগ বাউন্টি’ পুরস্কারও জিতে নিয়েছেন তিনি। — খবর প্রযুক্তিবিষয়ক সাইট এনগ্যাজেটের।
তৃতীয়-পক্ষীয় অ্যাপের মাধ্যমে সাইন-ইন সেবা ব্যবহারে ত্রুটিটির সুযোগ নেওয়া সম্ভব হতো। কোনো অ্যাপের নিজস্ব নিরাপত্তা ব্যবস্থা না থাকলেই ইমেইল আইডি’র সঙ্গে টোকেন মিলিয়ে ও অ্যাপলের ‘পাবলিক কি’ ব্যবহার করে সেটিকে ‘ভ্যালিড’ হিসেবে উপস্থাপন করতে পারতেন আক্রমণকারী। ইমেইল আইডি অন্যান্য সেবা থেকে লুকিয়ে রাখা হলেও এ প্রক্রিয়ায় “পুরো অ্যাকাউন্টের নিয়ন্ত্রণ” নিয়ে নেওয়া সম্ভব হতো। – জানিয়েছেন জেইন।
এপ্রিলে ত্রুটিটি খুঁজে পান জেইন। ত্রুটিটির সুযোগ নেওয়া হয়েছে এমন কোনো প্রমাণ এখনও হাতে পায়নি অ্যাপল।
বেশ কয়েক মাস ধরেই নিরাপত্তা ত্রুটির হিসেব বেশ ভোগাচ্ছে অ্যাপলকে। এর আগে নিরাপত্তা ত্রুটি ধরা পড়েছিল অ্যাপল ডিভাইসের মেইল অ্যাপে। তবে, বেশ দ্রুতই ত্রুটির সমাধান করছে অ্যাপল।
Comments
So empty here ... leave a comment!