Хак овозможува бесплатни купувања во апликација

Руски хакер најде начин бесплатно да прави купувања во апликации на iPhone и iPad. Apple се бори против ова, но јазот сè уште не е затворен.

Русинот Алексеј В. Бородин тврди дека е креаторот на хакот. За разлика од претходните начини за бесплатно добивање апликации или купувања во апликации, неговиот метод не бара iPhone или iPad да бидат затворени во затвор.

бесплатни

Трикот е да инсталирате изманипулиран сертификат од веб-страницата in-appstore.com поставена за хакирање. Потоа записите за DNS се менуваат во мрежните поставки. Кога купувате во апликација, серверот „Епл“ што дава одобрение за набавката не се контактира, туку серверот „Бородин“. На пример, со игри бесплатни за играње е можно да се активираат дополнителни содржини што инаку се наплатуваат.

Некои купувања во апликациите се безбедниОвој метод работи за уреди со iOS 3.0 или повисок и само за апликации што комуницираат со серверот Apple за да ги потврдат купувањата во апликациите. Хакерот не работи за апликации што контактираат со серверот на операторот на апликацијата. Според Бородин, тој веќе работи на нова варијанта на хакерот што исто така може да пресретне комуникација со серверите на производителот.

Методот има улов за потенцијалните корисници на хакирање. За купување преку апликација, Apple ID и лозинката се пренесуваат преку безбедна SSL врска, но во јасен текст. Бидејќи врската повеќе не е воспоставена со Apple, туку со серверот Borodin, тој ги прима податоците за најавување и лозинките. Врз основа на овие обвинувања, Бородин го измени хакирањето, така што корисниците на уредот прво треба да се одјават од нивната сметка на iTunes. „Сега не можете да се жалите дека вашите податоци се украдени“, рече тој во интервју за TheNextWeb.

Реакција на Епл Apple веќе започна мерки, но досега не со посакуваниот успех. „Епл“ беше во можност да го избрише видео-инструкцијата за хакерот на „Јутјуб“, а исто така беше блокирана и сметката на „Пејпал“, која Бородин ја постави за доброволни донации. Оригиналниот сервер на Бородин, лоциран во Русија, беше преземен офлајн под притисок на Apple. Методот сè уште работи затоа што Бородин изнајмил нов сервер во странство.

Според Бородин, тој го развил хакирањето затоа што толку многу се изнервирал со играта бесплатна CSR Racing што мораше да се купи толку многу содржини. Според него, над 300.000 набавки во апликациите веќе се обработени бесплатно преку неговиот сервер.