नई दिल्लीः 27 वर्षीय भारतीय डेवलपर भावुक जैन ( Bhavuk Jain ) ने एप्पल iPhone में बड़ी खामी निकाली है। इसके बाद कंपनी की तरफ से ऐलान किया गया है कि भावुक जैन को इनाम के तौर पर एक लाख डॉलर (75 लाख रुपये) ( Apple Bug Bounty Program Winner ) दिया जाएगा। दरअसल, भावुक जैन ने Sing in With Apple में बग निकाला था और इससे यूजर्स को होने वाली दिक्कत के बारे में सूचित किया था। इसकी जानकारी भावुक जैन ने 30 मई को एक ब्लॉक पोस्ट के जरिए दी है।
भारतीय डेवलपर ने Sing in With Apple में Zero Day बग निकाला था। इसकी मदद से हैकर्स आसानी से साइन इन करने वाले एप्पल यूजर्स का अकाउंट एक्सेस करके उसमें बदलाव कर सकते था। चाहें उसके पास आईडी हो या नहीं। फिलहाल इस बात की जानकारी नहीं मिल पायी है कि इस बग से किसी यूजर्स को परेशानी हुई है या नहीं। बता दें कि Sing in With Apple के जरिए दूसरे ऐप्स भी ऐक्सेस कर सकते है। वो भी बिना ईमेल आईडी शेयर किए। ये JSON Web Token (JWT) जनरेट करने की प्रक्रिया है, जिसमें थर्ड पार्टी ऐप के द्वारा यूजर्स की पहचान करने की जानकारी होती है।
बेहद कम समय में पॉपुलर Mitron App को Google Play Store किया गया डिलीट
Whatsapp Trick 2020: बिना App खोले पढ़े मैसेज, किसी को नहीं लगेगी भनक
एप्पल ने इस कमी को स्वीकार करते हुए कहा कि इसे ठीक कर दिया है। साथ ही जानकारी दी है कि इस बग का किसी तरह का फायदा नहीं उठाया गया है। बता दें कि साल 2019 जून में थर्ड पार्टी ऐप्स और वेबसाइट से लॉगिंग करने के लिए Sing in With Apple को लॉन्च किया था। कंपनी का कहना है कि ये सिक्योर और प्राइवेसी फोकस्ड है। अगर इसका हैकर्स गलत इस्तेमाल करते तो यूजर्स का बड़ा नुकसान हो सकता था।
Source: Gadgets
