Prima Pagina aplicatii 30.000 de in-app purchase-uri au fost piratate in doar cateva ore folosind...

30.000 de in-app purchase-uri au fost piratate in doar cateva ore folosind in-Appstore

  Am vorbit astazi despre sistmeul In-Appstore care va permite sa piratati in-app purchase-urile pentru aplicatii si acum va spun ca in cele cateva ore de la prezentarea sistemului si pana acum au fost inregistrate 30.000 de tranzactii pirat. Practic vorbim despre un interval de peste 6 ore in care posesorii de iDevice-uri au inregistrat peste 30.000 de tranzactii false prin sistemul de in-app purchase-uri al Apple si daca ar fi sa transformam tranzactiile in bani, atunci suma ar fi cu siguranta semnificativa.

As of earlier today, some 30,000+ in-app purchases have been made through Borodin’s service, which he says gathers no personal information from its users.

  Sistemul foloseste o vulnerabilitate a in-app purchase-urilor pentru a oferi utilizatorilor aceasta functionalitate si un dezvoltator sustine ca Apple poate rezolva totul prin imbunatatirea sistemului de criptare a datelor care se transmit intre iDevice si serverele companiei. Pana una alta, cred ca se vor inregistra foarte multe tranzactii cat sistemul va fi activ si desigur ca dezvoltatorii vor pierde destui bani.

The fact is, this would be easy for Apple to solve by providing a method for developers to validate IAP receipts using what’s called a “shared secret,” that is, a piece of information known to both Apple and the developer that is not exchanged as part of the validation process,” says developer Marco Tabini. “Coupled with another technique called “salting,” in which each communication is digitally signed in a time-sensitive way, this would make it much harder for someone to subvert the IAP process using a man-in-the-middle attack.

  • Claudiu

    Sunt unele aplicatii care chiar merita sa le piratezi in-app purchases-urile……un exemplu csr racing……

  • razvanrazy

    Cred ca l-au oprit. Am fost plecat cateva ore si cand sa incerc din nou, dupa ce introduc DNS-ul lor nu mai merge netu. Cum revin la DNS-ul meu, totul merge ft bine.

  • Yoyo

    Claudiu de acord cu tine,csr racing ala este o petarda de aplicatie,fara sa cumperi nu poti sa il joci,sa nu mai zic sa il termini,pentru un milion de gold sa te puna sa platesti 99$ este inadmisibil,acei 99$ nu iti ajung decat sa cumperi 2 masini mai rasarite si sa le upgradezi,ca sa joci in ncontinuare trebuie sa mai bagi inca 99 pentru 1500 de gold din ala special pe care il consumi la fel de repede….
    Acum sa ii aud pe toti destepti cu rusine romania……Cred ca romani au facut aceasta chestie,si tot doar romani au luat in appurchase….

  • Boogie

    PRO Hack, Crack, piraterie de orice fel, la orice nivel! Sunt român și așa am fost crescut! Când o să avem salarii decente o sa putem să începem să ne gândim câ putem fi corecți!

  • Claudiu

    De acord cu Boogie..:))

  • crocodilu

    tu sa fi primul caruia ii da in cap Boogie cand o sa i se para ca nu are salariu decent 😉

  • razvanrazy
  • adi

    Boogie +1

  • Ionut

    SI totusi nu inteleg – daca nu aveti salarii decente, de ce aveti iPhone ? ca asa e moda ?

  • Poison

    Boogie si cei care ii dau dreptate probabil ca sunt dn generatia celor care nu iau bacul la momentul potrivit, ori sunt chiar oameni ce s-au multumit cu nimicuri si nu au luptat pentru un un salariu bun, ori pentru o alta mentalitate care sa depaseasca statutul de vanzator, distribuitor, confectioner, ori muncitor necalificat.
    Oare de ce acesti oameni isi cumpara iphone daca nu isi permit sa cumpere aplicatiile ? Bani de husa ai avut, sau ai furat-o ? Este ca si cum ti-ai cumpara o masina cu motor imens si nu iti permiti sa platesti impozitul sau carburantul si ce faci, incerci sa il furi ?
    Cu banii pe care i-ai dat pe iphone puteai sa faci un curs de perfectionare in engleza, germana, de electricieni, ori altceva care sa te ajute pentru un job mai bun.

  • Meff

    Poison esti penibil, compari mere cu pere. Boogie ai dreptate, vreau sa vad si eu romanul cu salariu decent(sa zicem 3000) si da din el 100€ 450 lei pe un in app purchase.

  • Pingback: Apple investigheaza exploit-ul utilizat de In-AppStore.com pentru a pirata in-app purchase-urile din aplicatii | iDevice.ro()

  • Claudiu

    @Poison sa nu spui tu ca ai toate aplicatiile, programele, jocurile si melodiile cu licenta(incluzand cele de pe pc)……… sa recunoastem, toti mai luam cate o aplicatie piratata (nu neaparat pe iphone), nu chiar toate…….dupa cum am spus sunt unele aplicatii care chiar merita piratate……..

  • @razvanrazy: Wow, ce complet era. Am explicat si eu chestiile alea, nimic nou, doar vechi.

  • anonim

    @ Meff ,deja te intreci ,roman cu salariu decent ? cum dracu sa faci asta cand noi lenevim si vrem bani fara sa muncim,fara studii vrei bani,fac pariu ca de aia esti tu mare smardoi pe aici

  • Poison

    @Claudiu iti pot demonstra ca am totul licentiat: mac osx, aplicatiile din mac appstore, muzica, jocurile etc.
    Uite cateva exemple: http://i.imgur.com/zWQaP.png , http://i.imgur.com/Wzcbq.png , http://i.imgur.com/LwzuB.png si mai pot continua.

    @Meff: vrei salariul de 3000 lei ? Pai unde muncesti, ce faci, cum te zbati ? Nu esti multumit de salariu ? Nu semnezi contractul de angajare. Crezi ca toti castiga 3000 lei la inceput ?

  • Ionut1

    Bravo Poison!
    Eu am terminat CSR fara IAP, dar trebuie sa perseverezi. Dar unii sunt obisnuiti sa fie totul pe tava, fara sa munceasca.

  • Ionut1

    Nu pot sa dau edit din aplicatie.
    Am terminat CSR fiind pe locul 929 in overall din 2.8mil de jucatori, deci se poate.

  • yoyo

    @Ioane si cum ai reusit tu sa termini csr racing fara sa cumoperi nimic,mai ales iap cracker?
    Daca nu ai cumparat nimic,bani de benzina?bani de masini,bani de upgradeuri,etc?

  • Radu

    Ahahahahah, cand apar fel de fel de romani de-al de poison imi aduc aminte de meltenii din mall cu lant de haur la gat si cu shaorma in mana.

    Serios? Si eu am un mercedes clasa S si nu cumpar aplicatii, de ce sa dau bani pe asta cand pot sa ii beau? Prost sa fii sa banii pe asa ceva.

  • Poison

    Cred ca te referi la tine. Vad ca te lauzi cu mercedes s si iti bei banii, asa mentalitate poti avea ? Mai toti cei care iti vor citi comentariul vor zice ca esti un flamand ce ragaie a foame. Nici macar nu stiu de ce iti raspund, cobor enorm de mult sa ajung la nivelul tau ca sa iti raspund. Romanul meltean, dar mai ales satean, care scrie shaorma in loc de shaworma, esti doar tu. In mall cu shaworma in mana ? Prin ce oras ? Eu nu am vazut niciodata asa ceva in Bucuresti.
    Nu iti faci si tu o poza langa s class si mai apoi sa verificam daca exista poza pe google ? Nu te obosi sa imi raspunzi, o sa trag singur concluziile. Ciao, tu, soricel de camp.

  • Pingback: 8.5 milioane de in-app purchase-uri au fost piratate folosind in-appstore.com, sistemul poate fi utilizat si pe Mac OS X | iDevice.ro()

  • Rene

    A mai avut cineva probleme cu Appstore dupa ce a folosit prostia asta?