Россиянин нашел способ воровать в магазине приложений Apple

appstore

Российский программист нашел способ, позволяющий без «джейлбрейка» и специальной подготовки бесплатно совершать покупки в приложениях для iPhone и iPad. Пока не вмешалась Apple, узнавшие о такой возможности пользователи провели 30 000 транзакций.

Метод этот разработал ZonD80″, «в миру» известный как Алексей Бородин, а написал о нем блог i-ekb.ru. Нужно установить на устройство 2 дополнительных сертификата, поменять в настройках сети DNS, далее при «покупке» в приложении нажать в появляющемся окне кнопку LIKE. Видео с инструкцией также была размещено на YouTube, однако позже было удалено по требованию Apple.

Технически программка на сервере хакера подменяла собой магазин AppStore, направляя на устройство пользователя код, который подтверждал совершение покупки. После чего дополнительный контент закачивался на устройство. Способ, конечно, является незаконным и правилам магазина Apple не соответствует.

Покупки внутри приложений применяется их создателями для продажи дополнительных функций — к примеру, новых уровней игр, журналов или фильтров обработки в фотоприложении. По сведениям издания Next Web, до того момента, как лазейку прикрыли (блокировав «подменный» DNS-сервер), с ее помощью были совершены 30 тысяч транзакций. Все воспользовавшиеся должны были ввести логин с паролем от магазина Apple.

Бородин заявляет, что вводимые пользователями личные данные не собирал, но все-таки пользовавшимся его «хаком» нужно как минимум сменить свой пароль в App Store. Взломщик объяснил, что цели обогащения не преследовал — к нему счет в PayPal с начала публикации метода в качестве благодарности пришли 6 долларов 70 центов. Он говорит, что просто захотел привлечь внимание Apple и создателей программ к уязвимости в магазине приложений.

«Для нас и разработчиков безопасность App Store очень важна, — заявила изданию The Loop представитель Apple Натали Харрисон, прокомментировав ситуацию. — Мы весьма серьезно относимся к фактам незаконной деятельности и проводим собственное расследование».

Россиянин нашел способ воровать в магазине приложений Apple: 1 комментарий

  • Пн,Дек,2012 в 10:31
    Permalink

    Русский человек всегда найдет решение самой сложной загадки. Респект чуваку!

    Ответ

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

*

code

(Spamcheck Enabled)