Connect with us


Indian Developer Earns Rs 75 Lakh For Finding Bug In ‘Sign In With Apple’



Apple has awarded Indian bug bounty hunter Bhavuk Jain Rs 75 lakh ($100,000) underneath its bug bounty programme after he discovered a bug in the `Sign in with Apple’ account authentication that may have allowed an attacker to take management of customers’ account on third-occasion purposes.
The 27-year-outdated developer noticed a bug in April and shortly after, Apple mounted the vulnerability.

“The influence of this vulnerability was fairly essential because it may have allowed full account takeover. Lots of builders have built-in `Sign in with Apple’ since it’s necessary for purposes that assist different social logins. To title a number of that use `Sign in with Apple’ – Dropbox, Spotify, Airbnb, Giphy. These purposes weren’t examined however may have been susceptible to a full account takeover if there weren’t every other safety measures in place whereas verifying a person,” Jain wrote on a weblog.

Jain holds a bachelor’s diploma in electronics and communication. A full-stack developer, Jain is principally in cell app improvement utilizing React Native. He has received a number of rewards from Facebook, Google, Grab, Stack Overflow and Pinterest for locating safety vulnerabilities on their platforms.
Bug bounty looking is turning into huge enterprise. In 2019, hackers like Jain earned practically $40 million in bounties, virtually equal to the complete quantity awarded in all prior years mixed, in keeping with bug bounty platform HackerOne’s newest report. Hackers in India earned the second most from such looking – 10% of the whole, behind the US at 19%.

The `Sign in with Apple’ button on a collaborating app or web site permits customers to arrange an account and signal in with their Apple ID, as a substitute of making a separate account for the app or web site. Users can signal in shortly and securely with Apple’s Face ID, Touch ID, or their machine passcode.
Jain stated there are two attainable methods to authenticate on `Sign in with Apple’, both by utilizing a JWT (JSON Web Token) or a code generated by the Apple server. The code is then used to generate a JWT, an web normal to safe switch of data between two events. “I found I could request JWTs for any email ID from Apple and when the signature of these tokens was verified using Apple’s public key, they showed as valid. This means an attacker could forge a JWT by linking any email ID to it and gaining access to the victim’s account,” Jain wrote in his weblog. He stated Apple additionally did an investigation of their logs and decided there was no misuse or account compromise as a result of this vulnerability.


Android 12 coming soon; Google gave the first hints



Shortly after rolling out the Android 11 for selected users, Google is gearing up to launch the Android 12 developer preview. As per a report by 9to5, a play store update to the Android Beta Feedback app has been spotted. Google has not officially revealed anything about the Android 12 but such as apps are usually used to deliver feedbacks on Android beta builds.

Reports have stated that although Google has not specifically asked beta testers to give feedback about the Android 12, the existence of the Android Beta Feedback app hint at the launch. The 9to 5 report states that the app is unusable and does not reveal or hint at the Android 12 Developer Preview/Beta. However, it is an indication that the Android 12 Developer Preview will be launched soon. If we go back in time, the Android 11’s Developer Preview was rolled out in February instead of March.

Now, if you try to update the Android Beta Feedback app, you will be greeted with a message that says, “Thank you for participating in the Android Beta Program. The program has concluded and at this time we are no longer accepting feedback via the app.”

Another report by Android Central stated that the Android 12 could be rolled out by the end of this year. Google Pixels phones will be the first phones to get the new Android update before any other smartphone. With the new Android update, the Google Pixels phone are also likely to get double-tap gestures on the rear of phones for selected actions. This could be similar to the back tap feature on the iPhones that have rolled out with the iOS 14. The feature lets users tap at the back of the phone to perform certain actions. Users can customize the actions and the number of taps.

The report also states that Google could also tweak the notifications interface and add new themes. With Android 11, Google had rolled out some of the interesting features including Chat Bubbles, New conversations, Dark Mode scheduling, Privacy and Permissions, Airplane Mode without Bluetooth, Support for 5G, and foldable phones. The Android 11 is now available on the Pixel 2, Pixel 2 XL, Pixel 3, Pixel 3 XL, Pixel 3a, Pixel 3a XL, Pixel 4, Pixel 4 XL, and Pixel 4a. It has also been rolled out to LG velvet and some of the Motorola devices.

Continue Reading


ഇന്ത്യയില്‍ 5ജി സേവനങ്ങള്‍ അടുത്ത വര്‍ഷം; സ്പെക്‌ട്രം ലേലത്തിന്റെ ആദ്യ റൗണ്ടിന് ശേഷം 5ജി ശൃംഖല വിന്യാസം ആരംഭിക്കാമെന്ന പ്രതീക്ഷയില്‍ കേന്ദ്രസര്‍ക്കാര്‍



ന്യൂഡല്‍ഹി: രാജ്യത്ത് ആറ് മാസങ്ങള്‍ക്ക് ശേഷം നടക്കാനിരിക്കുന്ന സ്പെക്‌ട്രം ലേലത്തിന്റെ ആദ്യ റൗണ്ടിന് ശേഷം 2022 തുടക്കത്തില്‍ 5ജി ശൃംഖല വിന്യാസം ആരംഭിക്കാനാവുമെന്ന പ്രതീക്ഷയില്‍ സര്‍ക്കാര്‍. മാര്‍ച്ച്‌ ഒന്നിന് 3.92 ലക്ഷം കോടിയുടെ സ്പെക്‌ട്രം ലേലം ടെലികോം മന്ത്രാലയം പ്രഖ്യാപിച്ചിട്ടുണ്ട്. എന്നാല്‍ 5ജി സേവനങ്ങള്‍ക്കാവശ്യമായ ഫ്രീക്വന്‍സി എത്രയാണെന്ന് പറഞ്ഞിട്ടില്ല.

2021 അവസാനത്തോടെയോ 2022 തുടക്കത്തിലോ ആവും 5ജി സേവനം ലഭ്യമാക്കിത്തുടങ്ങുക. ചില പ്രത്യേക ആവശ്യങ്ങള്‍ക്ക് മാത്രമായാണ് ഇത് ലഭ്യമാക്കുക. കാരണം അഞ്ചോ ആറോ വര്‍ഷത്തേക്ക് എങ്കിലും ഇന്ത്യയില്‍ 4ജി തുടരണമെന്നാണ് ശശി തരൂര്‍ അധ്യക്ഷനായ പാര്‍ലമെന്ററി പാനലിന്റെ അഭിപ്രായം. 2021 ഒക്ടോബറില്‍ 5ജി പരീക്ഷണം ആരംഭിക്കാനാവുമെന്നാണ് പ്രതീക്ഷിക്കുന്നത് എന്നാണ് ടെലികോം മന്ത്രാലയം പാനലിനെ അറിയിച്ചിരിക്കുന്നത്.

5ജി സേവനങ്ങള്‍ ആരംഭിക്കുന്നതിലെ കാലതാമസത്തിന് ടെലികമ്മ്യൂണിക്കേഷന്‍ വകുപ്പിനെ (ഡിഒടി) ഇന്‍ഫര്‍മേഷന്‍ ടെക്നോളജി സ്റ്റാന്‍ഡിങ് കമ്മിറ്റി കുറ്റപ്പെടുത്തി. ഇന്ത്യയില്‍ 5ജി സേവനങ്ങള്‍ ആരംഭിക്കുന്നതിന് മതിയായ തയ്യാറെടുപ്പുകള്‍ നടത്തിയിട്ടില്ലെന്ന നിഗമനത്തിലാണ് കമ്മറ്റി.

രാജ്യത്ത് 5ജി വിന്യാസം വൈകുന്നതില്‍ ടെലികോം മന്ത്രാലയത്തെ വിമര്‍ശിച്ച്‌ പാര്‍ലമെന്ററി പാനല്‍ രംഗത്തെത്തി. സുപ്രധാന മേഖലകളില്‍ സര്‍ക്കാര്‍ സമയബന്ധിതമായി നടപടിയെടുക്കുന്നില്ലെങ്കില്‍ 2ജി, 3ജി, 4ജി ബസുകള്‍ കൈവിട്ടപോലെ 5ജി അവസരങ്ങളും ഇന്ത്യ കൈവിടാന്‍ പോവുകയാണെന്ന് പാനല്‍ പാര്‍ലമെന്റില്‍ സമര്‍പ്പിച്ച റിപ്പോര്‍ട്ടില്‍ പറയുന്നു.

മറ്റ് രാജ്യങ്ങളെ അപേക്ഷിച്ച്‌ നോക്കുമ്ബോള്‍ ഇന്ത്യ ആരംഭ ഘട്ടത്തിനപ്പുറത്തേക്ക് നീങ്ങിയിട്ടില്ല. 5ജി അവതരിപ്പിക്കുന്നതിലെ കാലതാമസം ആസൂത്രണത്തിലും നടപ്പില്‍വരുത്തുന്നതിലുമുള്ള അപര്യാപ്തത വെളിവാക്കുന്നുവെന്നും പാനല്‍ റിപ്പോര്‍ട്ടില്‍ പറഞ്ഞു.

2020 ജനുവരിയില്‍ തന്നെ ടെലികോം ഓപ്പറേറ്റര്‍മാര്‍ 5ജിക്കായുള്ള അപേക്ഷകള്‍ സമര്‍പ്പിച്ചതാണ്. ഇക്കാര്യത്തില്‍ പാര്‍ലമെന്ററി പാനലിന് മുമ്ബാകെ കമ്ബനികള്‍ ആശങ്ക അറിയിച്ചിരുന്നു. 5ജി പരീക്ഷണത്തിനുള്ള മാര്‍ഗനിര്‍ദേശങ്ങള്‍ പോലും വ്യക്തമല്ല. പരീക്ഷണാടിസ്ഥാനത്തില്‍ 5ജി ആരംഭിക്കാനുള്ള തീയതിയും തീരുമാനിച്ചിട്ടില്ല.
കടപ്പാട് :ആഴ്ച്ച വട്ടം ഓൺലൈൻ

Continue Reading


Enter your email address


us news9 hours ago

UN Working Group Determines Detention of Iranian Pastor is Arbitrary

Iran – The United Nations Working Group on Arbitrary Detention has released an opinion that the continued detention of Iranian...

Media10 hours ago

ഓൺലൈൻ റമ്മി കളി നിയമവിരുദ്ധമായി പ്രഖ്യാപിച്ച് സർക്കാർ

കൊച്ചി: ഓൺലൈൻ റമ്മി കളി നിയമവിരുദ്ധമായി പ്രഖ്യാപിച്ച് സംസ്ഥാന സർക്കാർ വിജ്ഞാപനം ഇറക്കിയിരിക്കുന്നു. കേരള ഗെയിംമിംഗ് ആക്ട് നിയമം ഭേദഗതി ചെയ്താണ് വിജ്ഞാപനം ഇറക്കിയിരിക്കുന്നത്. നിലവിലുള്ള നിയമത്തിൽ...

us news10 hours ago

400 escape, 25 killed in riots after Haiti prison breakout

Haitian authorities announced Friday that more than 400 inmates escaped and 25 people died in a prison breakout, making it...

us news10 hours ago

Three people have been killed after a small plane crashed in Georgia

  Gainesville – A single-engine plane bound for Florida crashed after takeoff Friday evening from an airport in northeast Georgia,...

us news11 hours ago

1.9 ട്രില്യണ്‍ പാക്കേജ് പാസ്സാക്കി, വേതനവര്‍ദ്ധനവിന് നീക്കം

ഹ്യൂസ്റ്റണ്‍: പ്രസിഡന്റ് ബൈഡന്റെ 1.9 ട്രില്യണ്‍ ഡോളര്‍ ഉത്തേജക പദ്ധതി ശനിയാഴ്ച പുലര്‍ച്ചെ വോട്ടെടുപ്പില്‍ സഭ പാസാക്കി. തൊഴിലില്ലാത്ത അമേരിക്കക്കാര്‍ക്കും, സമരം ചെയ്യുന്ന കുടുംബങ്ങള്‍ക്കും ബിസിനസുകള്‍ക്കും സ്‌കൂളുകള്‍ക്കും...

us news1 day ago

2024 റിപ്പബ്ലിക്കന്‍ പ്രസിഡന്റ് സ്ഥാനാര്‍ത്ഥി ട്രമ്പായിരിക്കുമെന്ന് മിറ്റ്‌റോംനി

  യുട്ട: 2024 ലെ പ്രസിഡന്റ് തിരഞ്ഞെടുപ്പില്‍ ട്രമ്പ് മത്സരിക്കുന്നതിന് തീരുമാനിച്ചാല്‍ റിപ്പബ്ലിക്കന്‍ സ്ഥാനാര്‍ത്ഥിത്വം ട്രമ്പിനു തന്നെയായിരിക്കുമെന്ന് യുട്ടയില്‍ നിന്നുള്ള സെനറ്റര്‍ മിറ്റ് റോംമ്‌നി. ട്രമ്പിന്റെ വിമര്‍ശകനായ...