Idag pratade vi om systemet i Appstore som låter dig hacka köp i appar för applikationer nu Jag ska berätta det under de få timmarna sedan systemet presenterades och fram till nu har 30.000 6 pirattransaktioner registrerats. I grund och botten pratar vi om ett intervall på över 30.000 timmar där iDevice-ägare registrerade över XNUMX XNUMX falska transaktioner genom Apples köpsystem i appen, och om vi skulle förvandla transaktionerna till pengar, så skulle beloppet säkert vara betydande.
Från och med tidigare idag har cirka 30,000 XNUMX+ köp i appar gjorts genom Borodins tjänst, som han säger inte samlar in någon personlig information från sina användare.
Systemet använder en sårbarhet i köp i appar för att ge användarna denna funktionalitet, och en utvecklare hävdar att Apple kan lösa allt genom att förbättra krypteringssystemet för den data som överförs mellan iDevice och företagets servrar. Tills dess tror jag att många transaktioner kommer att registreras så länge systemet är aktivt och givetvis kommer utvecklarna att förlora mycket pengar.
Faktum är att detta skulle vara lätt för Apple att lösa genom att tillhandahålla en metod för utvecklare att validera IAP-kvitton med hjälp av vad som kallas en "delad hemlighet", det vill säga en bit information som är känd för både Apple och utvecklaren som inte utbyts som en del av valideringsprocessen", säger utvecklaren Marco Tabini. "Tillsammans med en annan teknik som kallas "salting", där varje kommunikation signeras digitalt på ett tidskänsligt sätt, skulle detta göra det mycket svårare för någon att undergräva IAP-processen med en man-in-the-middle-attack.
