1
  1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.
Приветствуем вас,Гость, на форуме IFUD.WS. Обязательно рекомендуется к прочтению правила форума http://ifud.ws/threads/obnovleno-pravila-foruma.7759

Уязвимость в App Store позволяет делать покупки без оплаты

Тема в разделе "Новости IT", создана пользователем FTALP, 18 июл 2012.

  1. TopicStarter Overlay
    FTALP

    FTALP Гость

    Российский хацкер ZonD80 обнаружил способ обхода внутреннего механизма покупок в iOS-приложениях. Инструкцию по использованию своего метода хакер опубликовал на сервисе YouTube. На момент публикации новости видеозапись, размещенная хакером, была заблокирована из-за нарушения авторских прав. ZonD80 утверждает, что его метод работает на устройствах на базе iOS версий 3.0 - 6.0.

    Разработанный хакером метод заключается в установке на iPhone пользователя двух сертификатов, а также изменении настроек DNS. После этого, пользователи могут зайти в приложение и совершать бесплатную покупку. Отметим, что для проведения предлагаемой хакером процедуры пользователям не нужно осуществлять джейлбрейк.

    Представители Apple были уведомлены о деятельности хакера. Они прокомментировали сложившуюся ситуацию следующим образом: «Безопасность App Store очень важна для нас и для сообщества разработчиков. Мы очень серьезно относимся к уведомлениям о незаконной деятельности и в настоящее время проводим расследование инцидента».
     
    Метки:

Поделиться этой страницей

Загрузка...