‘সাইন ইন উইথ অ্যাপল’ অপশনে নিরাপত্তা ত্রুটি!
ত্রুটিটি ধরেছেন ভারতীয় গবেষক ভাভুক জেইন। ত্রুটি খুঁজে দেওয়ায় এক লাখ ডলারের ‘বাগ বাউন্টি’ পুরস্কারও জিতে নিয়েছেন তিনি। — খবর প্রযুক্তিবিষয়ক সাইট এনগ্যাজেটের। তৃতীয়-পক্ষীয় অ্যাপের মাধ্যমে সাইন-ইন সেবা ব্যবহারে ত্রুটিটির সুযোগ নেওয়া সম্ভব হতো। কোনো অ্যাপের নিজস্ব নিরাপত্তা ব্যবস্থা না থাকলেই ইমেইল আইডি’র সঙ্গে টোকেন মিলিয়ে ও অ্যাপলের ‘পাবলিক কি’ ব্যবহার করে সেটিকে ‘ভ্যালিড’ হিসেবে… read more »