«Механизм взлома не лишен изящества. Вместо того, чтобы идти в лобовую атаку, хакер сделал всего 1 внутриигровую покупку в популярной игре Cut the Rope, извлек из приложения электронный чек о покупке и создал специальный сервер, который позволяет подменять запрос на покупку внутри приложения этим единственным чеком. И теперь абсолютно любой пользователь без каких-либо сложных технических знаний и настроек может настроить свой телефон или планшет таким образом, что все покупки внутри приложения для него будут бесплатны».
«Уже через 4 недели количество человек, воспользовавшихся лазейкой, может привысить несколько десятков тысяч человек. Атаке подвержены не только игры и приложения, но и журналы и газеты в приложении «Киоск».
«Но что самое интересное, у Apple не получится просто взять и «подкрутить в консерватории». Все упирается в нынешний механизм авторизации покупок внутри приложений в AppStore. На сегодняшний день контент и авторизация ложится на плечи разработчиков, а не самой Apple. Поменять механизм авторизации можно будет или выпуская специальный патч операционной системы iOS и не факт, что пользователи его себе поставят, или каждый разработчик должен будет озаботиться безопасностью своих покупок самостоятельно. На данный момент в самой свежей версии iOS 6 beta 3 никаких изменений нет. Apple только успела ответить, что разберется с данной ситуацией».
Напомним, что за взлом взял на себя ответственность Алексей Бородин, выступающий на различных интернет-ресурсах под ником ZonD80. Информация достаточно быстро попала на зарубежные интернет-ресурсы, например ее опубликовал блог thenextweb.com.
Так как взлом угрожает не только покупкам внутри приложений, но и издателям электронных версиий бумажных газет и журналов, то можно ожидать, что за Daily Mail, засомневавшейся в целесобразности размещения в AppStore, последуют другие издания.
Оставьте Ваш комментарий или мнение о новости: Магазину приложений AppStore угрожает эпидемия неплатежей Просим Вас оставлять сообщения по теме и уважать своих собеседников и авторов новостного сообщения.
.gif){kind=small}
.gif){kind=small}
