অ্যাপল ডিভাইসের অন্যতম নির্ভরযোগ্য এবং নিরাপদ লগইন অপশন হচ্ছে ‘সাইন ইন উইথ অ্যাপল’। এবার ওই অপশনেই ধরা পড়েছে গুরুতর নিরাপত্তা ত্রুটি। খোঁজ মেলার পর অবশ্য সমস্যা সমাধানে যথাযথ ব্যবস্থা নিয়েছে অ্যাপল।
Published : 31 May 2020, 11:46 PM
ত্রুটিটি ধরেছেন ভারতীয় গবেষক ভাভুক জেইন। ত্রুটি খুঁজে দেওয়ায় এক লাখ ডলারের ‘বাগ বাউন্টি’ পুরস্কারও জিতে নিয়েছেন তিনি। -- খবর প্রযুক্তিবিষয়ক সাইট এনগ্যাজেটের।
তৃতীয়-পক্ষীয় অ্যাপের মাধ্যমে সাইন-ইন সেবা ব্যবহারে ত্রুটিটির সুযোগ নেওয়া সম্ভব হতো। কোনো অ্যাপের নিজস্ব নিরাপত্তা ব্যবস্থা না থাকলেই ইমেইল আইডি’র সঙ্গে টোকেন মিলিয়ে ও অ্যাপলের ‘পাবলিক কি’ ব্যবহার করে সেটিকে ‘ভ্যালিড’ হিসেবে উপস্থাপন করতে পারতেন আক্রমণকারী। ইমেইল আইডি অন্যান্য সেবা থেকে লুকিয়ে রাখা হলেও এ প্রক্রিয়ায় “পুরো অ্যাকাউন্টের নিয়ন্ত্রণ” নিয়ে নেওয়া সম্ভব হতো। - জানিয়েছেন জেইন।
এপ্রিলে ত্রুটিটি খুঁজে পান জেইন। ত্রুটিটির সুযোগ নেওয়া হয়েছে এমন কোনো প্রমাণ এখনও হাতে পায়নি অ্যাপল।
বেশ কয়েক মাস ধরেই নিরাপত্তা ত্রুটির হিসেব বেশ ভোগাচ্ছে অ্যাপলকে। এর আগে নিরাপত্তা ত্রুটি ধরা পড়েছিল অ্যাপল ডিভাইসের মেইল অ্যাপে। তবে, বেশ দ্রুতই ত্রুটির সমাধান করছে অ্যাপল।