Com assenyalat per 9 a 5 Mac , un pirata informàtic rus ha desenvolupat un mètode relativament senzill per permetre als usuaris evitar el mecanisme de compra d'Apple d'Apple en moltes aplicacions d'iOS, permetent als usuaris obtenir el contingut de forma gratuïta.
El botó de confirmació de compra alternatiu a l'aplicació es veu als dispositius piratejats
El mètode, que no requereix jailbreaking, consisteix a instal·lar un parell de certificats al dispositiu de l'usuari i després utilitzar una entrada DNS personalitzada. Aleshores, els usuaris poden realitzar compres a l'aplicació com de costum i ser redirigits automàticament a través del sistema piratejat.
A part de l'impacte evident que el pirateig implica el robatori de contingut als desenvolupadors, el mètode també comporta riscos per als qui utilitzen el pirateig, ja que part de la seva pròpia informació es transmet als servidors del pirata informàtic durant el procés de compra. Per tots dos motius, es recomana als usuaris que no segueixin el mètode.
Data de llançament del macbook pro de 16 polzades
El pirata informàtic ja ha estat desallotjat del seu amfitrió original i, segons s'ha informat, s'havia traslladat a un de nou, però actualment el lloc està inactiu. No està clar si s'ha caigut simplement a causa del gran trànsit o si s'estan prenent altres mesures per dificultar les seves activitats.
Els desenvolupadors poden evitar que el pirateig funcioni amb les seves aplicacions implementant la validació dels rebuts de compra a l'aplicació, cosa que molts desenvolupadors no han inclòs a les seves aplicacions.
Actualització : La següent web fa una ullada més de prop amb el mètode desenvolupat per Alexey Borodin, que en realitat no es pot evitar simplement utilitzant la validació del rebut.
Totes les necessitats de servei de Borodin són un sol rebut donat, que després pot utilitzar per autenticar les sol·licituds de compra de qualsevol persona. Molts d'aquests rebuts han estat donats pel mateix Borodin, que s'ha gastat diversos centenars de dòlars en compres des de l'aplicació provant i generant rebuts. [...]
Com que el bypass emula el servidor de verificació de rebuts a l'App Store, l'aplicació el tracta com una comunicació oficial, punt.
Com baixar a ios 14
Abordar el problema, en última instància, requerirà canvis per part d'Apple, que podrien millorar l'API utilitzada per a les compres a l'aplicació per proporcionar rebuts signats de manera única que no es podrien duplicar de manera massiva com amb el servei de Borodin.
La següent web també va entrevistar Borodin, que va assenyalar que ha transferit l'operació del lloc a un tercer per evitar problemes i que esborrarà qualsevol informació que obtingués de l'execució de l'operació. Segons Borodin, es van fer més de 30.000 transaccions a l'aplicació mitjançant el seu servei i només va obtenir 6,78 dòlars en donacions de PayPal per ajudar-los amb els seus costos.
Actualització 2 : Macworld també va xerrar amb Borodin , que va assenyalar que de fet pot veure els noms i les contrasenyes dels comptes de l'App Store dels usuaris, ja que es transmeten en text clar com a part del procés de compra a l'aplicació.
Puc veure l'ID d'Apple i la contrasenya per als comptes que intenten el pirateig, va dir Borodin a Macworld. Però no la informació de la targeta de crèdit. Borodin va dir que li va sorprendre que les contrasenyes es transmetessin en text senzill i no s'encriptessin.
Segons [el desenvolupador Marco] Tabini, però, Apple suposa que està parlant amb el seu propi servidor amb un certificat de seguretat vàlid. Però va ser clarament un error: això és totalment culpa d'Apple, va afegir Tabini.
Actualització 3 : Apple ha emès un breu declaració a El bucle reconeixent que és conscient i investigant el problema.
La seguretat de l'App Store és increïblement important per a nosaltres i per a la comunitat de desenvolupadors, Natalie Harrison, va dir a The Loop. Ens prenem molt seriosament les denúncies d'activitats fraudulentes i estem investigant.
Entrades Populars