Tänään puhuimme aiheesta In-Appstore-järjestelmä jonka avulla voit hakkeroida sovellusten sisäisiä ostoksia nyt Kerron sen sinulle Muutaman tunnin aikana järjestelmän esittelystä ja tähän mennessä on rekisteröity 30.000 6 piraattitapahtumaa. Periaatteessa puhutaan yli 30.000 tunnin ajanjaksosta, jolloin iDevice-omistajat rekisteröivät yli XNUMX XNUMX väärennettyä tapahtumaa Applen sovelluksen sisäisen ostojärjestelmän kautta, ja jos muuttaisimme tapahtumat rahaksi, summa olisi varmasti merkittävä.
Aiemmin tänään noin 30,000 XNUMX+ sovelluksen sisäistä ostosta on tehty Borodinin palvelun kautta, joka hänen mukaansa ei kerää henkilökohtaisia tietoja käyttäjiltä.
Järjestelmä käyttää haavoittuvuutta sovelluksen sisäisissä ostoksissa tarjotakseen käyttäjille tämän toiminnon, ja kehittäjä väittää, että Apple voi ratkaista kaiken parantamalla iDevicen ja yrityksen palvelimien välillä siirrettävien tietojen salausjärjestelmää. Siihen asti uskon, että paljon tapahtumia rekisteröidään niin kauan kuin järjestelmä on aktiivinen ja tietysti kehittäjät menettävät paljon rahaa.
Tosiasia on, että Applen olisi helppo ratkaista tämä antamalla kehittäjille menetelmä vahvistaa IAP-kuitit käyttämällä niin sanottua "jaettua salaisuutta" eli sekä Applen että kehittäjän tiedossa olevaa tietoa, jota ei vaihdeta osa validointiprosessia", sanoo kehittäjä Marco Tabini. "Yhdessä toisen "suolauksen"-nimisen tekniikan kanssa, jossa jokainen viestintä allekirjoitetaan digitaalisesti aikaherkällä tavalla, tämä tekisi paljon vaikeammaksi jonkun kumoamaan IAP-prosessia käyttämällä mies-middle-hyökkäystä.
