Apple మరియు ఇతర కంపెనీలలో వైఫల్యం వారి భద్రతను ప్రభావితం చేసింది

మరొక్క విషయం



Edza Chishandiso Chedu Kubvisa Matambudziko

ఏదైనా బహుళజాతి కంపెనీలో సైబర్‌ సెక్యూరిటీ చాలా ముఖ్యమైన భాగం. లేదా ఇది సిద్ధాంతం. ఒక భద్రతా పరిశోధకుడు నిర్వహించగలిగారు కాబట్టి మేము దీన్ని చెబుతున్నాము ప్రపంచంలో ఉన్న అతిపెద్ద కంపెనీల వ్యవస్థల్లోకి ప్రవేశించండి Apple, Microsoft లేదా PayPalతో సహా. ఇది నిస్సందేహంగా సాఫ్ట్‌వేర్ ద్వారా అమలు చేయబడిన గట్టి దెబ్బ, కంపెనీలు నిస్సందేహంగా మరచిపోలేవు మరియు పాచ్ చేయడానికి ప్రయత్నిస్తాయి. ఈ వ్యాసంలో మేము దాని గురించిన అన్ని వివరాలను మీకు తెలియజేస్తాము.



హ్యాకింగ్ ప్రమాదంలో ఆపిల్ మరియు ఇతర కంపెనీలు

భద్రతా పరిశోధకుడు అలెక్స్ బిర్సాన్ ఈ భద్రతా సమస్యను మీడియంలో తన బ్లాగ్ ద్వారా బహిరంగపరిచారు. A వంటి కొన్ని కంపెనీల పర్యావరణ వ్యవస్థల యొక్క ఓపెన్ సోర్స్ సాఫ్ట్‌వేర్‌లోని దుర్బలత్వాన్ని తాను ఉపయోగించుకున్నట్లు ఇందులో అతను పేర్కొన్నాడు. pple, Microsoft, PayPal, Shopify, Netfix, Yelp, Tesla y Uber. ఈ దాడి ద్వారా, పరిశోధకుడు హానికరమైన కోడ్‌ను పర్యావరణ వ్యవస్థలోకి ప్రవేశపెట్టగలిగాడు. దీని ఫలితంగా లక్ష్యంగా చేసుకున్న బాధితులు సోషల్ ఇంజినీరింగ్ అవసరం లేకుండానే మాల్వేర్ ప్యాకేజీని స్వీకరించారు. మరో మాటలో చెప్పాలంటే, వారి పరికరాలపై పట్టు సాధించడానికి ఫిషింగ్ ఇమెయిల్‌లో లింక్‌ను ఉంచాల్సిన అవసరం లేదు. ప్రతి ఒక్కరికీ అందుబాటులో ఉండే ఓపెన్ సోర్స్ భాగంలో మాల్వేర్‌ను ప్రవేశపెట్టడం చాలా ముఖ్యమైన దుర్బలత్వాన్ని చూపింది.



ఆపిల్ హ్యాక్



ఈ దాడి ద్వారా అతను సాఫ్ట్‌వేర్ సరఫరా గొలుసులను కూడా చేరుకోగలిగాడు. కంపెనీ యొక్క ఓపెన్ సోర్స్ భాగంలో వివిధ ప్రాజెక్ట్‌లను పరిచయం చేస్తున్నప్పుడు, అది ఎలాంటి నియంత్రణ లేకుండా స్వయంచాలకంగా పబ్లిక్ డిపెండెన్సీ ప్యాకేజీలను సంగ్రహించిందని అతను ధృవీకరించగలిగాడు. ఇది మీకు జ్ఞానం ఉన్నంత వరకు, ముఖ్యమైన కంపెనీల అంతర్భాగాలపై దాడి చేయడం చాలా సులభం చేస్తుంది. మేము చెప్పినట్లు, ఉపయోగించిన పద్దతి గురించి మేము ఇంతకుముందు వ్యాఖ్యానించిన అతని బ్లాగులో వివరంగా వివరించబడింది. కానీ మీరు సెర్చ్ చేస్తే సెక్యూరిటీ బగ్‌ని కనుగొనడం ఎంత సులభమో ఈ విధానాలతో మీరు చూడవచ్చు. దీనర్థం భద్రత 100% ఉనికిలో లేదు మరియు స్పష్టంగా కంపెనీలు రివార్డ్ చేస్తాయి.

ఈ భద్రతా లోపానికి మైక్రోసాఫ్ట్ మరియు ఆపిల్ రివార్డ్ ఇస్తాయి

తార్కికంగా, ఈ భద్రతా పరిశోధకుడు లోపాన్ని కనుగొన్న సమయంలో దాన్ని పబ్లిక్ చేయలేదు. అందుకే మీరు దానిని పునరావృతం చేయడానికి ప్రయత్నిస్తే, అది నిజంగా సంక్లిష్టంగా ఉంటుంది. ఈ భద్రతా పరిశోధకులు చేసే పని ఏమిటంటే, బగ్‌ను పబ్లిక్‌గా ఉంచే ముందు సహేతుకమైన సమయంతో దాన్ని నివేదించడానికి దాడి చేయబడిన కంపెనీలతో కమ్యూనికేట్ చేయడం, తద్వారా భద్రతా రంధ్రం మూసివేయడం. కానీ ఈ సమాచారం ఉచితంగా అందించబడదు, కానీ ఈ కంపెనీలు ఈ భద్రతా నివేదికలను స్వీకరించడానికి ప్రణాళికలు కలిగి ఉన్నాయి.

ఈ సమాచారంతో పరిశోధకుడు చాలా డబ్బు సంపాదించవచ్చు. ప్రత్యేకంగా, మైక్రోసాఫ్ట్ తన ప్రోగ్రామ్ ద్వారా అతనికి మొత్తం అందించింది ,000. Apple సెక్యూరిటీ బౌంటీ ద్వారా Appleతో ఇలాంటిదే జరుగుతుంది, దీని ద్వారా కంపెనీ మీకు రివార్డ్ ఇస్తుందని వాగ్దానం చేసింది. మొత్తంగా, మేము గతంలో వ్యాఖ్యానించిన అన్ని కంపెనీలలో, పరిశోధకుడు అదనపు ఆదాయాన్ని నివేదించారు 0,000 మీ స్వంత పని చేయడం.