அப்பிள் பாதுகாப்பு வளையத்தை ‘வளைத்த’ கேரள வாலிபர்

அப்பிள் நிறுவன கருவிகள் பெரும்பாலும் அதன் பாதுகாப்பு அம்சங்களுக்கு அதிகம் பெயர் போன ஒன்றாக இருந்து வந்தது. இந்நிலையில் ஆப்பிள் பாதுகாப்பு அமைப்பினை கேரள வாலிபர் ஒருவர் ஹேக் செய்திருக்கிறார்.

கேரளாவைச் சேர்ந்த பொறியியல் மாணவரான ஹேமந்த் ஜோசப் என்பவர் ஆப்பிள் நிறுவனத்தின் அதிக பாதுகாப்பு அம்சம் கொண்ட ஆக்டிவேஷன் லாக்கினை ஹேக் செய்திருக்கிறார். ஆப்பிளின் ஐபோன், ஐபேட், ஐபாட் டாச் மற்றும் ஆப்பிள் வாட்ச் உள்ளிட்ட கருவிகள் திருடு போனாலோ அல்லது தொலைந்து போனாலோ மற்றவர்கள் பயன்படுத்த முடியாதபடி இந்த ஆக்டிவேஷன் லாக் வேலை செய்யும்.

ஐபோன் பயன்படுத்துவோர் செட் செய்திருக்கும் ஆக்டிவேஷன் லாக் அமைப்புகளை திறந்து ஐபோனினை இயக்கும் வழிமுறையினை கண்டறிந்திருப்பதாக ஜோசப் தெரிவித்துள்ளார். ‘ஃபைன்ட் ஐபோன்’ எனும் ஆப் கொண்டு லாக் செய்யப்பட்ட ஐபோன்களை இயக்க முடியும் என அவர் தெரிவித்தார்.

‘ஐபோனின் பாதுகாப்பு வளையத்தில் பயனர் குறியீடு மற்றும் கடவுச்சொல் பதிவு செய்ய வேண்டிய பகுதிகளில் அளவுக்கு அதிகமான வார்த்தைகளை பதிவு செய்யும் படி இருக்கிறது. இதனால் பயனர் குறியீடு அல்லது கடவுச்சொல் பகுதிகளில் வரம்பற்ற வார்த்தைகளை பதிவு செய்ய முடியும். ஆப்பிள் நிறுவனம் இந்த பிழையை உடனடியாக சரி செய்ய வேண்டும்.’ என ஜோசப் தனது இணைய பக்கத்தில் குறிப்பிட்டுள்ளார்.

ஜோசப் நண்பர் வாங்கியிருந்த ஏற்கனவே பயன்படுத்திய ஐபேட் கடவுச்சொல் கொண்டு பாதுகாக்கப்பட்டிருந்தது. இதனை சரி செய்ய முயன்ற போது ஜோசப் இந்த பிழையை கண்டறிந்திருக்கிறார். லாக் செய்யப்பட்ட ஐபேட் கொண்டு விளையாடிய போது பயனர் குறியீடு மற்றும் கடவுச்சொல் ஆகிய இடங்களில் வரம்பற்ற வார்த்தைகளை பதிவு செய்ய முடியும் என்பதை ஜோசப் கண்டறிந்தார்.

பாதுகாப்பு ஆய்வாளராக தன்னை முன்னிறுத்திக் கொள்ளும் ஜோசப் பல்வேறு இதர நிறுவன சேவைகளிலும் பிழைகளை கண்டறிந்து வருகிறார். சில மாதங்களுக்கு முன் கூகுளின் கிளவுட் சேவையில் பிழை கண்டறிந்த ஜோசப், கூகுள் நிறுவனத்திடம் இருந்து ரூ.5,00,000 சன்மானம் பெற்றிருக்கிறார்.