Dzisiaj rozmawialiśmy systemu w Appstore co pozwala teraz hakować zakupy w aplikacji dla aplikacji Powiem ci to w ciągu kilku godzin od prezentacji systemu i do tej pory zarejestrowano 30.000 6 pirackich transakcji. Zasadniczo mówimy o odstępie ponad 30.000 godzin, w którym właściciele iDevice zarejestrowali ponad XNUMX XNUMX fałszywych transakcji za pośrednictwem systemu zakupów w aplikacji Apple, a gdybyśmy mieli zamienić te transakcje na pieniądze, to kwota z pewnością byłaby znacząca.
Do dzisiaj za pośrednictwem usługi Borodina dokonano ponad 30,000 XNUMX zakupów w aplikacji, która jego zdaniem nie gromadzi żadnych danych osobowych użytkowników.
System wykorzystuje lukę w zakupach w aplikacji, aby zapewnić użytkownikom tę funkcjonalność, a programista twierdzi, że Apple może rozwiązać wszystko, ulepszając system szyfrowania danych przesyłanych między iDevice a serwerami firmy. Myślę, że do tego czasu wiele transakcji zostanie zarejestrowanych, o ile system będzie aktywny, a deweloperzy oczywiście stracą dużo pieniędzy.
Faktem jest, że Apple byłoby to łatwe do rozwiązania, zapewniając programistom metodę sprawdzania potwierdzeń IAP przy użyciu tak zwanej „wspólnej tajemnicy”, czyli informacji znanej zarówno Apple, jak i programiście, która nie jest wymieniana w ramach część procesu walidacji” – mówi programista Marco Tabini. „W połączeniu z inną techniką zwaną „soleniem”, w której każda komunikacja jest podpisana cyfrowo w sposób wrażliwy na czas, znacznie utrudniłoby to komuś zakłócenie procesu IAP za pomocą ataku typu „man-in-the-middle”.
