1
  1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.
Приветствуем вас,Гость, на форуме IFUD.WS. Обязательно рекомендуется к прочтению правила форума http://ifud.ws/threads/obnovleno-pravila-foruma.7759

Apple пытается защититься от российского хакера :D

Тема в разделе "Новости IT", создана пользователем FTALP, 20 июл 2012.

  1. TopicStarter Overlay
    FTALP

    FTALP Гость

    Российский хакер Алексей Бородин создал немало головной боли компании Apple, когда осуществил реверс-инжиниринг протокола AppStore и опубликовал инструкцию, как можно подделывать чеки In-App покупок внутри приложений, то есть «покупать бесплатно» контент внутри любого приложения. Сам Алексей Бородин сравнивает In-App покупки с «читерством» и «продажей воздуха», потому что в реальности деньги берут за разблокировку контента, который уже присутствует на телефоне.

    Способ универсальный и работает практически в любом приложении, требуется всего лишь осуществить атаку типа MITM на свой собственный телефон, установив на него два фальшивых CA-сертификата (Please login or register to view links, Please login or register to view links) и прописав фальшивый DNS, который якобы кэширует ответы от сервера Apple, подтверждая сделанную покупку. В подтверждение покупки фальшивый DNS-сервер выдаёт устройству фальшивую квитанцию стандартного образца.

    Компания Apple целую неделю пыталась удалить с различных хостингов вышеупомянутые сертификаты и заблокировать DNS-серверы — но всё безуспешно. Способ по-прежнему работает: на 18 июля сделано 8,46 миллиона бесплатных покупок.

    Теперь Apple пошла по-другому пути и вчера Apple начала внедрять UDID идентификатор в каждую квитанцию на подтверждение покупки, в квитанции появилось новое поле “unique_identifer"

    PS красавчик :D :cool:
     
    Метки:

Поделиться этой страницей

Загрузка...