Четверг, 09.10.2025, 13:07
Приветствую Вас Гость | Регистрация | Вход

News Internet Electronics World Life Society

Меню сайта
Главная страница Информация о сайте Новости, новости Гостевая книга Обратная связь

Форма входа

Поиск

Календарь

Архив записей
2011 Ноябрь 2011 Декабрь 2012 Январь 2012 Февраль 2012 Март 2012 Апрель 2012 Май 2012 Июнь 2012 Июль 2012 Август 2012 Сентябрь 2012 Октябрь 2012 Ноябрь 2012 Декабрь 2013 Январь

Друзья сайта
Официальный блог Сообщество uCoz FAQ по системе Инструкции для uCoz

Статистика
Онлайн всего: 1 Гостей: 1 Пользователей: 0

Новости

Главная » » Россиянин научился воровать в магазине приложений Apple

19:02

Россиянин научился воровать в магазине приложений Apple

Российскийпрограммист разработал метод, позволяющий без специальной подготовки и "джейлбрейка" совершать покупки внутри приложений для iPhone и iPad бесплатно. Пока Apple не вмешалась, узнавшие о новой возможности пользователи совершили 30 000 транзакций.

Метод разработал ZonD80", известный "в миру" как Алексей Бородин, а сообщил о нем "яблочный" блог i-ekb.ru. Достаточно скачать на устройство два дополнительных сертификата, поменять адрес DNS в настройках сети, а затем при совершении "покупки" в приложении нажать во всплывающем окне кнопку LIKE. Видеоинструкция также была размещена на YouTube, однако позже была удалена по требованию Apple.

Технически программа на сервере хакера подменяла магазин AppStore, отправляя на устройство пользователя код, подтверждающий совершение покупки. После этого дополнительный контент скачивался на устройство. Способ, разумеется, является незаконным и не соответствует правилам магазина Apple.

Покупки внутри приложений используются их разработчиками для продажи дополнительных функций — например, новых уровней в игре, фильтров обработки в фотоприложении или журналов. По данным издания The Next Web, до того, как лазейку прикрыли (заблокировав "подменный" DNS-сервер), через нее были совершены 30 000 транзакций. Все воспользовавшиеся ею должны были ввести свой логин и пароль от магазина Apple.

Бородин утверждает, что вводимые пользователями данные не собирал, однако пользовавшимся его "хаком" стоит как минимум сменить пароль в App Store. Хакер объяснил, что цели обогатиться не преследовал — на его счет в PayPal с момента публикации метода пришли в качестве благодарности 6 долларов 70 центов. По его словам, он просто хотел привлечь внимание Apple и разработчиков программ к потенциальной уязвимости в магазине приложений.

"Безопасность App Store невероятно важна для нас и сообщества разработчиков, — заявила представитель Apple Натали Харрисон изданию The Loop, комментируя ситуацию. — Мы очень серьезно относимся к сообщениям о незаконной деятельности и проводим расследование".

Источник: vesti.ru

Просмотров: 341 | Добавил: mel | Теги: интернет, Хакеры, Кражи, Apple | Рейтинг: 0.0/0

Всего комментариев: 0