Apple "круто" кинули с помощью метода, предложенного российским хакером - 30 thousand persons had time to deceive Apple by means of a method offered by the Russian hacker
Компании Apple будет нужно всерьез переработать защиту протокола доказательства оплаты покупок в собственном магазине приложений App Store затем, как на прошедшей неделе русский хакер Алексей Бородин (ZOND80") опубликовал в сети метод бесплатного приобретения платных обновлений программ ч/з механизм "оплаты из приложений" In App Purchase.
Система In App Purchase дает возможность разработчикам зарабатывать на доп. покупках из приложения, к примеру новых виртуальных предметов для игр или новых выпусков журналов, газет и комиксов и т.д.
Чтоб обмануть Apple, нет нужды взламывать Iphone или Ipad, довольно только скачать 2 предложенных хакером сертификата безопасности, и внести незначительные перемены в настройки подключения к интернету, передает РИА "Вести".
Другими словами, пользователи обязаны сознательно пойти на обман девелоперов, чтоб этот метод заработал.
Бородин нашел уязвимость в шифровании протокола, который применяется для доказательства оплаты в системе, сделал простой метод обманывать систему и сообщил о нем всем желающим в видеоинструкции, размещенной на YOUTUBE. Позже ролик был удален по требованию Apple, хотя узнавшие о новой возможности пользователи успели сделать возле 30 тысяч транзакций.
Технически, уточняют Вести.Ru, утилита на сервере хакера подменяла APPSTORE, отправляя на устройство пользователя код, подтверждающий совершение покупки. После этого дополнительный контент скачивался на устройство.
Метод, конечно же, является незаконным и не соответствует правилам магазина Apple. Компания, как высказалась изданию The Loop, комментируя ситуацию, представитель Apple Натали Харрисон, "весьма значительно" относится к сообщениям о незаконной деятельности и проводит расследование данного случая.
Сам хакер объяснил, что цели обогатиться не преследовал, а на его счет в PAYPAL с момента публикации способа поступило "в качестве благодарности" 6 $ 70 центов.
По его словам, он просто желал привлечь внимание Apple и девелоперов программ к потенциальной уязвимости ее магазина приложений.
Хотя специалисты, опрошенные РИА "Вести", предупреждают, что предложенный Бородиным метод потенциально опасен, так как предполагает отправку персональных данных пользователя, используемых при совершении легитимной покупки, на сервер, принадлежащий хакеру.
Бородин утверждает, что вводимые пользователями данные не собирал, хотя пользовавшимся его "хаком" стоит хотя бы сменить пароль в App Store.
Company Apple should process seriously protection of the report of acknowledgement of payment of purchases in the shop of appendices App Store after past week the Russian hacker Alexey Borodin (ZonD80 ") has published in a network a way of free reception of paid updatings of programs through the mechanism" payments from appendices "In App Purchase.
System In App Purchase allows developers to earn on additional purchases from the appendix, for example new virtual subjects for games or new releases of magazines, newspapers and comics etc.
To deceive Apple, there is no need to crack iPhone or iPad, it is enough to download only two certificates of safety offered by the hacker, and also to bring little changes in connection options to the Internet, informs RIA Novosti news agency.
Differently, users should go meaningly on a deceit of developers that this way has earned.
Бородин has found out vulnerability in enciphering of the report which is used for payment acknowledgement in system, has created a simple way to deceive system and has told about it all interested person in the video instruction placed on YouTube. Later the roller has been removed on request of Apple, however the users who have learnt about new possibility had time to make about 30 thousand transactions.
Technically, specify Vesti.Ru, the program on the server of the hacker substituted AppStore, sending on the device of the user a code confirming fulfilment of purchase. After that the additional content was downloaded on the device.
The way, certainly, is illegal and does not correspond to shop Apple rules. The company as has declared to edition The Loop, making comments on a situation, representative Apple of Natali Harrison, "very seriously" concerns messages on illegal activity and makes case in point investigation.
The hacker has explained that the purpose to be enriched did not pursue, and into its account in PayPal from the moment of the method publication 6 dollars of 70 cents have arrived "in quality of gratitude".
As he said, he simply wanted to draw attention Apple and developers of programs to potential vulnerability of its shop of appendices.
However the experts interrogated by RIA Novosti news agency, warn that offered Borodinym is potentially dangerous a way, as assumes sending of the personal data of the user used at fulfilment of legitimate purchase, on the server belonging to the hacker.
Бородин asserts that the data entered by users did not collect, however using it "хаком" it is necessary to replace at least the password in App Store.
Теги: взлом,хакеры,кракозябр,krakoziaber,безопасность,App Store,защита информации, антивирус,антихакер,хакатак,ddos,эксплойт
The DE particles act to puncture the exoskeletons of most insects,
ОтветитьУдалитьmites, fleas, ticks, etcetera, causing them to die by dehydration.
As much as you may want to grow radishes and lentils in
your kitchen you don't want to blemish your frugal reputation. Each has his own concoction of soapy water, tobacco juice or hot pepper solutions to to deter these nasty pests and try those first.
Visit my web page :: anomalous
Instead, put grass clippings to use as mulch for your garden.
ОтветитьУдалитьLouis, a new delivery tradition has been created: the "Mulch Man. When ordering mulch, find out what the delivery cost is and compare it between companies before ordering.
Feel free to surf to my blog: mulching