තොරතුරු ආරක්ෂණ ක්ෂේත්රයේ සේවය කරන ඉන්දියානු පර්යේෂකයෙකු වන Bhavuk Jain හට "Apple සමඟින් පුරනය වන්න" ශ්රිතයේ භයානක අවදානමක් සොයා ගැනීම සඳහා $100 ක ත්යාගයක් ලැබී ඇත පුද්ගලික හැඳුනුම්පතක් භාවිතා කරන යෙදුම් සහ සේවා.
අපි කතා කරන්නේ අවදානමක් ගැනයි, එය භාවිතා කිරීම අවසරය සඳහා Apple මෙවලම සමඟ පුරනය වීම භාවිතා කරන ලද යෙදුම් සහ සේවාවන්හි වින්දිතයින්ගේ ගිණුම් ප්රහාරකයන්ට පාලනය කිරීමට ඉඩ දිය හැකිය. මතක් කිරීමක් ලෙස, Apple සමඟින් පුරනය වීම යනු ඔබගේ ඊමේල් ලිපිනය හෙළි නොකර තෙවන පාර්ශවීය යෙදුම් සහ සේවා සඳහා ලියාපදිංචි වීමට ඉඩ සලසන රහස්යතා සුරැකීමේ සත්යාපන යාන්ත්රණයකි.
Apple සත්යාපන ක්රියාවලිය සමඟින් පුරනය වීම JSON වෙබ් ටෝකනයක් ජනනය කරයි, එහි තෙවන පාර්ශවීය යෙදුමකට පුරනය වී ඇති පරිශීලකයාගේ අනන්යතාවය තහවුරු කිරීමට භාවිතා කළ හැකි සංවේදී තොරතුරු අඩංගු වේ. සඳහන් කළ අනාරක්ෂිතභාවය ප්රයෝජනයට ගැනීම ප්රහාරකයෙකුට ඕනෑම පරිශීලක හැඳුනුම්පතක් සමඟ සම්බන්ධිත JWT ටෝකනයක් ව්යාජ ලෙස සකස් කිරීමට ඉඩ ලබා දුන්නේය. එහි ප්රතිඵලයක් වශයෙන්, ප්රහාරකයාට මෙම මෙවලමට සහය දක්වන තෙවන පාර්ශවීය සේවා සහ යෙදුම්වල වින්දිතයා වෙනුවෙන් Apple සමඟ පුරනය වීම හරහා පුරනය වීමට හැකි විය.
පර්යේෂකයා පසුගිය මාසයේ Apple වෙත අවදානම වාර්තා කළ අතර එය දැන් නිවැරදි කර ඇත. මීට අමතරව, ඇපල් විශේෂඥයින් විසින් පරීක්ෂණයක් පවත්වන ලද අතර, එම කාලය තුළ ප්රහාරකයින් විසින් මෙම අවදානම ප්රායෝගිකව භාවිතා කළ එකදු සිද්ධියක්වත් ඔවුන් සොයා ගත්තේ නැත.
මූලාශ්රය: 3dnews.ru