Sep 22

ஆப்பிள் நிறுவனத்தை மிரளவைத்த கேரள இளைஞர்; என்ன செய்தார் தெரியுமா!

சர்வதேச அளவில் ஆப்பிள் நிறுவனத்தின் ஐபோன், ஐபாட், ஆப்பிள் வாட்ச் உள்ளிட்ட சாதனங்கள் மிகவும் பிரபலம். இதில் இருக்கும் அதிகப்படியான பாதுகாப்பு அம்சங்கள், ஏராளமானோரை கவர்ந்து வருகிறது. ஆப்பிளின் தயாரிப்புகள் அதன் உரிமையாளரிடம் இருந்து திருடப்பட்டால், அக்கருவிகளை பயன்படுத்துவதைத் தடுக்கும் வசதி அதில் இருக்கிறது. 

அத்தகைய பாதுகாப்பு அம்சத்தை கேரளாவைச் சேர்ந்த பொறியியல் மாணவர் ஹேமந்த் ஜோசப் என்ற இளைஞர் தகர்த்துள்ளார். இவர் கேரள மாநிலம் கஞ்சிரப்பள்ளியில் உள்ள அமல் ஜோதி பொறியியல் கல்லூரியில் இறுதியாண்டு படித்து வருகிறார். இதுகுறித்து ஹேமந்த் கூறுகையில், Find iPhone ஆப் மூலம் உரிமையாளர் தனது கருவியை லாக் செய்த பின், அதனை திறக்க வழி ஒன்றை கண்டுபிடித்துள்ளேன். 

இதற்காக Security Labsஐ பயன்படுத்தியுள்ளேன். Name, Username, Password ஆகிய இடங்களில் செக்யூரிட்டி லேப்ஸை உபயோகித்தேன். யாரும் 10,000 எழுத்துகளில் பெயரோ அல்லது பாஸ்வேர்டோ வைத்திருக்க மாட்டார்கள். இந்தக் குறையைப் போக்க Character Limit என்ற அம்சம் தேவை என்கிறார். முன்னதாக ஹேமந்தின் நண்பர் ஒருவர், ebayல் இருந்து ஒரு ஐபாட் வாங்கியுள்ளார். 

ஆனால் அதனை முந்தைய உரிமையாளர் லாக் செய்து விட்டார். இதையறிந்து ஹேமந்த் அதனை சோதனை செய்தார். அதனைத் திறக்க முயற்சிக்கையில் அதில் எந்தவொரு Character Limitம் இல்லை என்று தெரியவந்தது. எனவே ஏராளமான எழுத்துகளை சம்பந்தப்பட்ட பகுதியில் நுழைத்து, Overflow செய்துள்ளார். இதையடுத்து லாக்கை உடைத்துள்ளார்.

12ஆம் வகுப்பில் இருந்து, Bug Hunting என்ற பெயரில் வலைத்தளப் பக்கத்தை நடத்தி வருகிறார். சமீபத்தில் கூகுள் நடத்திய Cloud Platformல் குறை(bug) ஒன்றை சுட்டிக் காட்டி ரூ.5 லட்சம் பரிசாகப் பெற்றுள்ளார்.

இதேபோல் ஏடி & டி, டுவிட்டர், மைக்ரோசாப்ட் உள்ளிட்ட 45க்கும் மேற்பட்ட நிறுவனங்களிடம் இருந்து பரிசு பெற்றுள்ளார். இந்த சூழலில் ஹேமந்த் சுட்டிக் காட்டியுள்ள குறையை, உரிய விசாரணை நடத்தி சரிசெய்ய முயற்சிப்பதாக ஆப்பிள் நிறுவனம் தெரிவித்துள்ளது.