Apple News

Haker izdaje alate za zaobilaženje Appleovog mehanizma kupnje u aplikaciji [Ažurirano]

Petak, 13. srpnja 2012. 8:10 PDT, Eric Slivka

Kao zabilježio je 9to5Mac , ruski haker razvio je relativno jednostavnu metodu kako bi korisnicima omogućio da zaobiđu Appleov mehanizam kupnje u aplikaciji na mnogim iOS aplikacijama, dopuštajući korisnicima besplatno dobivanje sadržaja.



u app kupnju hak potvrditi
Alternativni gumb za potvrdu kupnje u aplikaciji koji se vidi na hakiranim uređajima
Metoda, koja ne zahtijeva jailbreaking, uključuje instalaciju para certifikata na korisnikov uređaj, a zatim korištenje prilagođenog DNS unosa. Korisnici tada mogu obavljati kupnju unutar aplikacije kao i obično i automatski biti preusmjereni kroz hakirani sustav.


Osim očitog utjecaja da hakiranje uključuje krađu sadržaja od programera, metoda također predstavlja rizik za one koji koriste hak, jer se neke od njihovih vlastitih informacija prenose na poslužitelje hakera tijekom procesa kupnje. Iz oba ova razloga, korisnicima se izričito savjetuje da ne koriste ovu metodu.





što učiniti kada jedan airpod ne radi

Haker je već izbačen sa svog izvornog domaćina i navodno se preselio na novog, ali stranica trenutno ne radi. Nejasno je je li u padu jednostavno zbog velikog prometa ili se poduzimaju drugi koraci da se ometa njegove aktivnosti.

Programeri mogu spriječiti hakiranje u radu sa svojim aplikacijama implementacijom potvrde potvrda o kupnji u aplikaciji, nešto što mnogi programeri nisu uključili u svoje aplikacije.

ažuriranje : Sljedeći web pobliže pogleda na metodu koju je razvio Alexey Borodin, što se zapravo ne može spriječiti jednostavnom provjerom potvrde o primitku.

Sve što je potrebno Borodinu za uslugu je jedan donirani račun, koji potom može upotrijebiti za provjeru autentičnosti nečijih zahtjeva za kupnjom. Mnoge od tih potvrda donirao je sam Borodin, koji je potrošio nekoliko stotina dolara na testiranje putem aplikacije kupnje i generiranje računa. [...]

Budući da zaobilaznica emulira poslužitelj za provjeru računa na App Storeu, aplikacija ga tretira kao službenu komunikaciju, točka.

ipad air u odnosu na veličinu ipad pro

Rješavanje problema će u konačnici zahtijevati promjene od strane Applea, što bi moglo poboljšati API koji se koristi za kupnje u aplikaciji kako bi se osigurale jedinstveno potpisane potvrde koje se ne mogu umnožavati na masovnoj osnovi kao s Borodinovim uslugom.

Sljedeći web također je intervjuirao Borodina, koji je istaknuo da je prepustio rad stranice trećoj strani kako bi izbjegao probleme i da će izbrisati sve informacije koje je dobio od vođenja operacije. Prema Borodinovim riječima, preko 30.000 transakcija u aplikaciji obavljeno je putem njegove usluge, a on je prikupio samo 6,78 dolara u donacijama PayPal-a kako bi pomogao s njegovim troškovima.

Ažuriranje 2 : Macworld razgovarao i s Borodinom , koji je istaknuo da doista može vidjeti imena i lozinke korisničkih računa u App Storeu, jer se oni prenose čistim tekstom kao dio procesa kupovine u aplikaciji.

Mogu vidjeti Apple ID i lozinku za račune koji pokušavaju hakirati, rekao je Borodin za Macworld. Ali ne i podatke o kreditnoj kartici. Borodin je rekao da je šokiran što su lozinke proslijeđene u običnom tekstu, a ne šifrirane.

Međutim, prema [programeru Marcu] Tabiniju, Apple pretpostavlja da razgovara s vlastitim poslužiteljem s valjanim sigurnosnim certifikatom. Ali to je očito bila pogreška - za ovo je u potpunosti kriv Apple, dodao je Tabini.

Ažuriranje 3 : Apple je izdao a kratka izjava za Petlja potvrđujući da je svjestan problema i da ga istražuje.

Sigurnost App Store-a nam je nevjerojatno važna, a zajednica programera, Natalie Harrison, rekla je za The Loop. Prijave o prijevarnim aktivnostima shvaćamo vrlo ozbiljno i istražujemo.