Хакът позволява безплатни покупки в приложението

Руски хакер намери начин да прави покупки в приложения на iPhone и iPad безплатно. Apple се бори срещу това, но разликата все още не е запълнена.

Руснакът Алексей В. Бородин твърди, че е създателят на хакването. За разлика от предишните начини за безплатно получаване на приложения или покупки в приложения, методът му не изисква iPhone или iPad да бъдат прекъснати.

приложението

Номерът е да инсталирате манипулиран сертификат от уебсайта in-appstore.com, настроен за хакване. След това DNS записите се променят в мрежовите настройки. Когато правите покупка в приложение, не се свързва сървърът на Apple, който дава одобрение за покупката, а сървърът на Бородин. Например, възможно е да активирате допълнително съдържание, което иначе се заплаща за безплатни игри.

Някои покупки в приложението са безопасниТози метод работи за устройства с iOS 3.0 или по-нова версия и само за приложения, които комуникират със сървъра на Apple, за да проверят покупките в приложението. Хакването не работи за приложения, които се свързват със сървъра на оператора на приложения. Според Бородин той вече работи по нов вариант на хак, който също може да прихваща комуникацията със сървърите на производителя.

Методът има улов за потенциални потребители на хак. За покупки в приложението, Apple ID и паролата се предават по сигурна SSL връзка, но в ясен текст. Тъй като връзката вече не е установена с Apple, а със сървъра на Borodin, той получава данните за вход и паролите. Въз основа на тези твърдения, Бородин модифицира хакването, така че потребителите на устройството първо трябва да излязат от акаунта си в iTunes. „Сега не можете да се оплаквате, че вашите данни са откраднати“, каза той в интервю за TheNextWeb.

Реакцията на Apple Apple вече инициира мерки, но засега не с желания успех. Apple успя да изтрие видеото с инструкции за хакване в Youtube, а акаунтът в PayPal, който Бородин създаде за доброволни дарения, също беше блокиран. Оригиналният сървър на Бородин, намиращ се в Русия, е спрян офлайн под натиска на Apple. Методът все още работи, защото Бородин е наел нов сървър в чужбина.

Според Бородин той разработил хак, тъй като бил толкова раздразнен от безплатната игра CSR Racing, че трябвало да се купи толкова много съдържание. Според него над 300 000 покупки в приложения вече са обработени безплатно чрез неговия сървър.