سیاست و بازاریابی

آخرين مطالب

اهدای جایزه چند میلیاردی برای یافتن باگ سیستم ورود اپل نکات خواندني

  بزرگنمايي:

سیاست و بازاریابی - جی اس ام / به نظر می‌رسد که 2020 برای کوپرتینویی‌ها سال خوبی نخواهد بود و دردسرها همچنان ادامه دارد.
اگر به خاطر داشته باشید، در ماه آوریل یکی از محققان به نام Bhavuk Jain موفق به پیدا کردن یک ایراد امنیتی در مکانیستم Sign in with Apple شد که این معضل هنگام کار با اپلیکیشن‌های سوم شخص و استفاده از این ویژگی به وجود می‌آمد. این موضوع باعث شده تا برخی کاربران با مشکلات مختلفی روبرو شوند.
وی در اظهارات خود به این موضوع اشاره کرد که مکانیسم این قابلیت به این صورت است که کاربر هویت خود را از طریق سیستم JWT (مختصر شده عبارت) JSON Web Token یا از طریق یک کد که توسط سرورهای اپل طراحی می‌شود، تأیید می‌کند. سپس اپل به کاربران اجازه می‌داد تا ایمیلی که به اپل آیدی آن ها وابسته است را به اشتراک بگذارند، یا از سیستم ساخت ایمیل جدیدی که به ایمیل شخصی فرد متصل است، استفاده نمایند.
آقای Jain سپس به این موضوع رسید: زمانی که JWTها برای هر دو ایمیل اپل آیدی و ایمیل ساخته شده توسط اپل درخواست شده و توکن‌ها توسط سرورهای اپل مورد تأیید قرار می‌گیرند، این اطلاعات به صورت معتبر نشان داده می‌شوند. در حالی که این باگ امنیتی هنوز کشف و اصلاح نشده است، لذا امکان دسترسی به اطلاعات کاربران امکان پذیر خواهد بود.
وی در مصاحبه‌ای با The Hacker News، در این مورد چنین گفت:
تأثیر این آسیب پذیری از اهمیت بالایی برخوردار است، چرا که امکان دسترسی کامل به اکانت اشخاص را به هکرها می‌دهد. تعداد زیادی از توسعه دهندگان، از قابلیت Sign in with Apple در اپلیکیشن‌های خود استفاده می‌کنند و این ویژگی در اکثر سایت‌ها و شبکه‌های اجتماعی نیز مورد استفاده قرار می‌گیرد. به عنوان برخی اپلیکیشن‌ها که از این قابلیت استفاده می‌کنند، می‌توان به دراپ باکس، اسپاتیفای، Airbnb و Giphy اشاره کرد.
بر اساس اطلاعاتی که Jain در اختیار رسانه‌های خبری گذاشته است، با تحقیقاتی که از سوی مقامات اپل رخ داده است، هیچ یک از اکانت‌های کاربران پیش از حل این معضل، با مشکل مواجه نشده است. او با گزارش این ایراد امنیتی به اپل، توانست 100 هزار دلار پاداش از کوپرتینویی‌ها دریافت کند!


نظرات شما

ارسال دیدگاه

Protected by FormShield

ساير مطالب

استانداردهای ایزو و کیفیت

ملاحظاتی برای ورود محصول جدید به بازار

موانع تولید از منظر فضای کسب و کار در کشور

سهم علم اقتصاد از بحرانهای اقتصادی اخیر چقدر است؟

الفبای بازاریابی (5): شناسایی فرصتها

خصوصیات یک بازاریابی اینترنتی موفق

حامیان مالی 30 باشگاه بزرگ اروپایی

استراتژی یکپارچگی عمودی در مقابل مبادله های بازار

وبلاگ نویسی، کاری طاقت فرسا و کم درآمد

زندگینامه رندی گیج + کتاب های او

مدل فاما و فرنچ ، روشی برای پیش بینی قیمت سهام

کایزن (بهبود مستمر)

الفبای بازاریابی (2): شناخت مشتریان هدف

فروش مستقیم چیست و آیا گزینه مناسبی برای کسب و کارهای خانگی است؟

آشنایی با فرآیندهای صحیح خرید سهام در بورس اوراق بهادار

طراحی زیبا، کلید موفقیت در فروش

مطالعه کار و روش

HTTP یا HTTPS؟ چرا به یک سایت امن احتیاج دارید؟

آشنایی با رشته علوم اکچوئریال

صنفی کوچک، صنعتی بزرگ

اقدامات اولیه پیش از آغاز کسب و کار

اقتصاد روسیه از نگاه نمودارهای اقتصادی

چهار قانون برای موفقیت در مذاکره

تقلیدی نو با دومینو

7 گام برای بازبینی مجدد خودتان در سال 2020

11 عبارتی که افراد باهوش از گفتن آنها اجتناب می کنند

شعارهای تبلیغاتی کوکاکولا از سال 1886

ارتباطات با مشتری را بهبود دهید

پیش به سوی تجارتی مطمئن

فرضیه های اساسی در رشد اقتصاد

مقدمه ای بر آینده نگاری

تحلیل موازنه زمان، هزینه و کیفیت در محیط پروژه

تبلیغات تجاری در کریسمس 2012

روزنه امید از پس هر شکست و عدم موفقیت!

سیر توسعه مدیریت: مکتب اقتضایی

ارگونومی و کار زنان

استراتژیهای مدیریت برند (1): برندینگ

ایران؛ پدیدۀ المپیک به زبان مدلسازی

روند کاهشی قیمت فولاد در جهان و نگرانی برای این صنعت

نگاهی به شعارهای تبلیغاتی برخی فست فودهای جهان

شفافیت شما، کیفیت مدیریت شما را بالا می برد

شش روش قانونی برای جاسوسی رقبا

کاریکاتورهای مدیریتی (2)

حس همکاری و پیشرفت در تبلیغ بانک کشاورزی

غذای ارگانیک تولید کنیم یا نه؟ به مشتریان آموزش بدهیم تا محصول ما را بخرند!

بازاریابی جهانی برای کسب و کارهای کوچک

بزرگترین اشتباه رهبران چیست؟ پاسخ 8 کارشناس مدیریت

بزرگان تبلیغات : ویلیام برنباخ

5 درس بازاریابی از جمعه سیاه در امریکا

در آینده چه کسانی رهبران کسب و کار خواهند بود

سیاست و بازاریابی

سیاست و بازاریابی