Apple සමාගම විසින් 2019 වර්ෂයේ පැවති ඔවුන්ගේ WWDC event එක අතරතුරදී login system එකක් සහිත සෑම app එකකටම ඔවුන්ගේ Apple ID එක හරහා sign-in වීමේ පහසුකම ඇතුලත් කිරීම අනිවාර්යය කිරීමට කටයුතු කරනු ලබන බව ප්රකාශ කළ බව අපි ඔබව දැනුවත් කළා මතක ඇති.
Kasun Jayarathna
මේ හරහා ඔවුන් බළාපොරොත්තු වූයේ තම පරිශීලකයින්ගේ privacy එකට අදාල තොරතුරු තෙවන පාර්ශවයන් අතට පත් වීම වැලැක්වීම මෙන්ම පරිශීලකයින්ගේ ආරක්ෂාව තර කිරීම වුවත්, මේ Sign in with Apple පහසුකමෙහි තිබුණු විශාල දුර්වලතාවයක් සොයාගන්නට පසුගිය දිනෙක ඉන්දියානුවෙකුට හැකියාව ලැබී තිබුණා.
මේ දුර්වලතාවය සොයාගැනීම සහ එය Apple සමාගමට වාර්ථා කිරීම හේතුවෙන්, Apple Security Bounty Program එක හරහා මොහුට ඩොළර් 100,000ක්, එනම් ආසන්න වශයෙන් රුපියල් මිලියන 18ක පමණ මුදල් ත්යාගයක් පිරිනමන්නට ද Apple සමාගම කටයුතු කර තිබෙනවා.
මෙලෙස ත්යාග මුදල් ලබාගෙන ඇත්තේ 27 හැවිරිදි Bhavuk Jain නම් ඉන්දියානු ජාතිකයා වන අතර ඔහු සිය Blog අඩවියේ සටහනක් තබමින් පවසන්නේ Apple ID එක භාවිතා කරමින් Dropbox, Spotify, Airbnb, Giphy වැනි 3rd Party App වලට login වීමේදී එලෙස login වන Apple ID හිමිකරුවෙන්ගේ login data තවත් පාර්ශවයන්ට hack කිරීමේ හැකියාව ඇති බවයි.
මෙහි බරපතලම තත්වය නම් මෙලෙස hack කිරීමට Hacker වරුන් හට Apple ID එකක් තිබීම වත් අනිවාර්යය නොවීම වන අතර මේ හරහා email address එක පමණක් භාවිතා කරමින් ඕනෑම පරිශීලකයෙකුගේ Apple ID එකක් හරහා login වීමට අවශ්යය third-party application එකට අයත් ගිණුම සම්පූර්ණයෙන්ම හැකර්වරයාගේ යටතට ගැනීමට හැකියාව ලැබෙනවා.
කොහොම නමුත් Apple සමාගම විසින් මේ පිළිබඳව සොයාබැලීමක් කළ බවත්, මෙම දෝශය නිසා හානියක් සිදු වූ කිසිඳු Apple පරිශීලකයෙකු නැති බවට තහවුරු කල බවත් Jain විසින් සිය Blog අඩවියේ සටහන් කර තිබෙනවා.
Jain යනු Mobile App Develop ක්ෂේත්රයට වැඩි නැඹුරුවක් සහිත ඉලෙක්ට්රොනික් හා සන්නිවේදනය පිළිබඳ ශාස්ත්රවේදී උපාධියක් ලබා ගත් අයෙකු වන අතර ඔහු දැනට පූර්ණ කාලීන Bug Hunter කෙනෙකු ලෙස කටයුතු කරනවා.
මේ ගැන වැඩිදුර විස්තර දැනගැනීම සඳහා Jain ගේ නිළ Blog එක, Forbes වෙබ් අඩවිය සහ NewsInAsia වෙබ් අඩවිය භාවිතා කළ හැක.