ന്യൂഡൽഹി: സ്വന്തം യൂസർ ഇൻർഫേസായ െഎ.ഒ.എസിെൻറ 13ാം വേർഷനിൽ ആപ്പിൾ, ഡീപ് ഫ്യൂഷൻ, പവർഫുൾ ഫോേട്ടാ എഡിറ്റർ, ഡാർക് മോഡ് എന്നിവക്കൊപ്പം അവതരിപ്പിച്ച ഫീച്ചറായിരുന്നു സെയ്ൻ ഇൻ വിത് ആപ്പിൾ (Sign in with Apple). മറ്റുള്ളവയിൽ നിന്നും വ്യത്യസ്തമായി സുരക്ഷക്ക് പ്രാധാന്യം നൽകി അവതരിപ്പിച്ചതായിരുന്നു ഇൗ ഫീച്ചർ. എന്നാൽ, അതിലുള്ള വീഴ്ച കണ്ടെത്തിയിരിക്കുകയാണ് ഇന്ത്യക്കാരനായ ബി.എസ്.സി ഇലക്ട്രോണിക്സ് വിദ്യാർഥി. ഒരു ഡെവലപ്പർ കൂടിയായ ഭവുക് ജെയ്നാണ് വലിയ വൾണറബിലിറ്റി കണ്ടെത്തി ആപ്പിളിൽ നിന്നും ഒരു ലക്ഷം ഡോളർ (75.57 ലക്ഷം രൂപ) സ്വന്തമാക്കിയത്.
സെയ്ൻ ഇൻ വിത് ആപ്പിളിെൻറ അക്കൗണ്ട് ഒതൻറിക്കേഷൻ സിസ്റ്റത്തിലാണ് ഭവുക് സുരക്ഷാ വീഴ്ച കണ്ടെത്തിയത്. സ്വകാര്യ ഇ-മെയിൽ െഎ.ഡികൾ വെളിപ്പെടുത്താതെ തന്നെ യൂസർമാർക്ക് ആപ്പുകളിലും മറ്റ് സേവനങ്ങളിലും സൈൻ ഇൻ ചെയ്യാനുള്ള സൗകര്യമാണ് സൈൻ ഇൻ വിത് ആപ്പിൾ എന്ന ഫീച്ചർ നൽകുന്നത്. ആപ്പിൾ നൽകുന്ന കസ്റ്റം ഇ-മെയിൽ െഎ.ഡി ഉപയോഗിച്ച് സ്പോട്ടിഫൈ, ഡ്രോപ്ബോക്സ് പോലുള്ള ആപ്പുകളിൽ സൈൻ ഇൻ ചെയ്യാനുള്ള സംവിധാനമാണിത്. എന്നാൽ, ഇതിെൻറ വെരിഫിക്കേഷൻ സിസ്റ്റത്തിലുള്ള വീഴ്ച ഭുവിക് കണ്ടെത്തുകയായിരുന്നു. നെറ്റ്ഫ്ലിക്സ്, ആമസോൺ പ്രൈം, സ്പ്പോട്ടിഫൈ പോലുള്ള പണം നൽകിയുപയോഗിക്കുന്ന തേർഡ്-പാർട്ടി ആപ്പുകളും വെബ് സൈറ്റുകളും എളുപ്പം ഹാക്ക് ചെയ്യപ്പെടുന്നതിന് വരെ സാധ്യതയുള്ള വീഴ്ച്ചയായിരുന്നു അത്.
സുരക്ഷാ വീഴ്ച കണ്ടെത്തിയ ഭവുക് ഉടൻ തന്നെ അത് ആപ്പിളിനെ അറിയിച്ചു. ആപ്പിള് ബഗ്ഗ് ബൗണ്ടി പ്രോഗ്രാം വഴിയാണ് അപകട സാധ്യത റിപ്പോർട്ട് ചെയ്തത്. ഇങ്ങനെ റിപ്പോർട്ട് ചെയ്യുന്നവർക്ക് ആപ്പിൾ വലിയ തുകകൾ പാരിതോഷികമായി നൽകുന്നത് പതിവാണ്. അതിലൂടെ ഭവുക് ജെയ്നിന് ലഭിച്ചതാകെട്ട 75 ലക്ഷത്തോളം രൂപയും.
വായനക്കാരുടെ അഭിപ്രായങ്ങള് അവരുടേത് മാത്രമാണ്, മാധ്യമത്തിേൻറതല്ല. പ്രതികരണങ്ങളിൽ വിദ്വേഷവും വെറുപ്പും കലരാതെ സൂക്ഷിക്കുക. സ്പർധ വളർത്തുന്നതോ അധിക്ഷേപമാകുന്നതോ അശ്ലീലം കലർന്നതോ ആയ പ്രതികരണങ്ങൾ സൈബർ നിയമപ്രകാരം ശിക്ഷാർഹമാണ്. അത്തരം പ്രതികരണങ്ങൾ നിയമനടപടി നേരിടേണ്ടി വരും.