Російський хакер алексей бородін обійшов захист app store

Житель Росії знайшов спосіб обійти захист магазину додатків App Store і отримувати віртуальні товари усередині додатків (in-app purchases) абсолютно безкоштовно.

Відео: Весті.Net- Apple зламав Російський хакер і новий iPhone 5 .mp4

W440x0 03029

Російських 21-річний програміст Олексій Бородін придумав спосіб обходу захисту покупок віртуальних товарів (in-app purchases) в iOS додатках і розмістив відеоролик з цією інформацією на YouTube ще тиждень тому. Apple розслідує злом своєї системи з минулого тижня, але ліквідувати його поки не може - система злому працює до цих пір. 

Розробники додатків для смартфонів і планшетних комп`ютерів іноді продають користувачами різні віртуальні товари (наприклад, обладунки в іграх, додаткові функції або навіть розширені версії самих додатків). Бородін придумав систему, яка дозволяє отримувати ці товари абсолютно безкоштовно. Для цього власнику iPhone або iPad потрібно встановити на свій пристрій спеціальні сертифікати та змінити налаштування підключення Wi-Fi. Після цього людина отримує можливість придбати товар безкоштовно. 




За повідомленнями інтернет блогів, злом працює з популярними іграми Brothers in Arms 2, Temple Run, доповненнями до гри Galaxy On Fire 2, але не працює в багатокористувацьких онлайн-іграх. При цьому користувачеві не потрібно зламувати свій iPhone або iPad.

Відео: AppStore піддався першої масштабної кібератаки

При покупці in-app purchase додаток відправляє запит в інтернет-магазин App Store, той генерує якийсь чек про покупку і відправляє його для перевірки на сервер розробника, де після підтвердження повертають дані в App Store, - а тут вже схвалюють покупку і завантаження товару з сервера розробника, пояснює директор Центру вірусних досліджень компанії Eset Олександр Матросов виданню Ведомости. За його словами, Бородін виявив, що дані, якими обмінюються сервери App Store і розробника, передаються в незахищеному вигляді і їх можна підробити.




На Заході про злом дізналися минулої п`ятниці після того, як про нього написав портал 9to5Mac. На той час за допомогою сервісу користувачі безкоштовно зробили вже більше 30 000 покупок, розповів Бородін виданню The Next Web. Він придумав систему злому, оскільки його не влаштувало, що розробники гри CSR Racing буквально змушують користувачів купувати віртуальні товари.

Аpple вже розслідує повідомлення про злом системи покупок in-app purchases, заявила газеті Los Angeles Times представник компанії Наталі Харрісон. «Безпека AppStore неймовірно важлива для нас і для спільноти розробників», - запевнила вона газету. 

Однак у понеділок система злому покупок in-app як і раніше працювала. Бородін заявив «Відомостям», що вважає злом законним: «Покупки всередині додатків - не об`єкт ліцензування». «Ви платите ні за що - ви можете поставити гру Cut the Rope, накупити товарів на $ 200, видалити її, поставити заново - і у вас нічого не буде. Розробник ні за що не відповідає », - обурюється Бородін. Він уточнив, що представники Apple до нього не зверталися. Зате зверталися розробники додатків для AppStore, посміхається Бородін. «Деякі пишуть, що я злодій, деякі захоплюються і пропонують роботу», - каже він. Він стверджує, що не знає, скільки разів скористалися його зломом, - він відключив статистику ще в п`ятницю.

Відео: Хакер


Поділися в соц. мережах:

По темі:
Вийшов медіаплеєр vlc для windows 8 Вийшов медіаплеєр vlc для windows 8
Русский хакер обійшов систему покупок усередині ігор Русский хакер обійшов систему покупок усередині ігор
Appstore «схуд» на тисячу програм Appstore «схуд» на тисячу програм
App store приніс розробникам додатків $ 10 млрд App store приніс розробникам додатків $ 10 млрд
Злом акаунтів itunes - списані гроші, «ферми програм» і багато іншого Злом акаунтів itunes - списані гроші, «ферми програм» і багато іншого
App store сповнений мертвих додатків App store сповнений мертвих додатків
В app store 775.000 додатків В app store 775.000 додатків
Купити техніку apple в росії тепер можна через спеціальний додаток Купити техніку apple в росії тепер можна через спеціальний додаток
В app store вже 1 млн додатків В app store вже 1 млн додатків
Аналітики оцінили російський ринок мобільних додатків в $ 120-160 млн Аналітики оцінили російський ринок мобільних додатків в $ 120-160 млн
Нові рекорди надприбутки app store Нові рекорди надприбутки app store
Os x lion і mountain lion можна купити за $ 20 Os x lion і mountain lion можна купити за $ 20
Знайдено спосіб обходу блокування ios 9 Знайдено спосіб обходу блокування ios 9
App store - найзручніший онлайн-магазин App store - найзручніший онлайн-магазин
І все-таки sony playstation 3 зламана І все-таки sony playstation 3 зламана
Нові міста, куди доставляє товари російська online apple store Нові міста, куди доставляє товари російська online apple store
App store все ще приносить більше грошей розробникам, ніж google play App store все ще приносить більше грошей розробникам, ніж google play
Кількість завантажень в app store досягло 50 млрд. Кількість завантажень в app store досягло 50 млрд.
Система внутрішніх покупок знову зламана, в цей раз на mac Система внутрішніх покупок знову зламана, в цей раз на mac
Російський app store перейшов на рублі за курсом 33 рубля за 1 долар Російський app store перейшов на рублі за курсом 33 рубля за 1 долар
Русский хакер зламав базу даних apple Русский хакер зламав базу даних apple