Као забележио је 9то5Мац , руски хакер је развио релативно једноставан метод који омогућава корисницима да заобиђу Аппле-ов механизам куповине у апликацији на многим иОС апликацијама, омогућавајући корисницима да добију садржај бесплатно.
Алтернативно дугме за потврду куповине у апликацији које се види на хакованим уређајима
Метода, која не захтева јаилбреакинг, укључује инсталирање пара сертификата на корисников уређај, а затим коришћење прилагођеног ДНС уноса. Корисници тада могу да обављају куповину у апликацији као и обично и аутоматски буду преусмерени кроз хаковани систем.
Поред очигледног утицаја да хакирање укључује крађу садржаја од програмера, метода такође представља ризик за оне који користе хак, јер се неке од њихових сопствених информација преносе на сервере хакера током процеса куповине. Из оба ова разлога, корисницима се снажно саветује да не користе ову методу.
навлаке за телефон ипхоне се 2020
Хакер је већ избачен са свог првобитног домаћина и наводно се преселио на нови, али сајт тренутно не ради. Нејасно је да ли је у паду једноставно због великог саобраћаја или се предузимају други кораци да се омета његове активности.
Програмери могу да спрече хакирање да ради са њиховим апликацијама тако што ће имплементирати валидацију рачуна о куповини апликације, нешто што многи програмери нису укључили у своје апликације.
ажурирање : Тхе Нект Веб погледа изблиза на методу коју је развио Алексеј Бородин, што се заправо не може спречити једноставним коришћењем валидације рачуна.
Све што је потребно за Бородинову услугу је један донирани рачун, који онда може да користи да потврди аутентичност било ког захтева за куповину. Многе од тих потврда је донирао сам Бородин, који је потрошио неколико стотина долара на тестирање у апликацији и генерисање рачуна. [...]
Пошто заобилазница емулира сервер за верификацију рачуна у Апп Сторе-у, апликација га третира као званичну комуникацију, тачка.
како пронаћи пријатеље на иПхоне-у на Финд ми иПхоне
Решавање проблема ће на крају захтевати промене од стране Аппле-а, које би могле да побољшају АПИ који се користи за куповину у апликацији како би обезбедио јединствено потписане признанице које се не могу масовно дуплирати као код Бородинове услуге.
Тхе Нект Веб такође је интервјуисао Бородина, који је приметио да је препустио рад сајта трећој страни како би избегао проблеме и да ће избрисати све информације које је добио током операције. Према Бородиновим речима, преко 30.000 трансакција у апликацији обављено је преко његове услуге, а он је зарадио само 6,78 долара у донацијама ПаиПал-а да би помогао у плаћању својих трошкова.
Ажурирање 2 : Мацворлд такође ћаскао са Бородином , који је приметио да заиста може да види имена налога и лозинке у Апп Сторе-у корисника, јер се они преносе у чистом тексту као део процеса куповине у апликацији.
Могу да видим Аппле ИД и лозинку за налоге који покушавају да хакују, рекао је Бородин за Мацворлд. Али не и информације о кредитној картици. Бородин је рекао да је шокиран што су лозинке прослеђене у обичном тексту, а не шифроване.
Међутим, према [програмеру Марцу] Табинију, Аппле претпоставља да разговара са сопственим сервером са важећим безбедносним сертификатом. Али то је очигледно била грешка - ово је у потпуности Аппле-ова грешка, додао је Табини.
Ажурирање 3 : Аппле је издао а кратка изјава за Петља потврђујући да је свестан проблема и да истражује.
Безбедност Апп Сторе-а је невероватно важна за нас и заједница програмера, Наталие Харрисон, рекла је за Тхе Лооп. Пријаве о преварама схватамо веома озбиљно и истражујемо.
Популар Постс