System płatności in-app iOS zhakowany

System płatności in‑app iOS zhakowany

System płatności in-app iOS zhakowany
Krystian Bezdzietny
14.07.2012 09:21, aktualizacja: 14.07.2012 11:21

Od kilkunastu godzin w Sieci jest głośno na temat In-App Proxy. I nie ma się co dziwić, ponieważ In-App Proxy to sposób pewnego rosyjskiego dewelopera na dokonywanie bezpłatnych "płatności" in-app w aplikacjach z App Store. Apple już bada sprawę.

Jak się okazuje, sposób na odblokowanie 'bezpłatnych mikropłatności' jest dosyć prosty. Wymagana jest instalacja dwóch certyfikatów w urządzeniu, a także zmiana rekordów DNS. To powodowało przekierowanie na rosyjski serwer w trakcie dokonywania płatności in-app, a użytkownik nie był obarczany żadnymi kosztami. Na YouTubie jeszcze kilka godzin temu dostępny był filmik, na którym proces uzyskania bezpłatnych mikropłatności in-app został wytłumaczony krok po kroku. Sposób działał na każdym urządzeniu z softem przynajmniej w wersji 3.0. Oczywiście jailbreak nie był wymagany.

Na szczęście serwer rosyjskiego dewelopera został już zablokowany przez Apple'a, a przedstawiciel koncernu - Natalie Harrison - uspokaja: "Bezpieczeństwo App Store'a jest dla nas , jak i dla całej społeczności deweloperów, niesamowicie istotne. Wszystkie zgłoszenia dotyczące podejrzanych działań traktujemy bardzo poważnie i dogłębnie je sprawdzamy".

Wyobraźcie sobie, co by było, gdyby udało się całkowicie zhackować płatności in-app i jak bardzo ucierpieliby na tym deweloperzy, nie wspominając o opinii Apple'a. Swoją drogą, zwróćcie uwagę, jak bardzo skomplikowany jest system mikropłatności w aplikacjach Apple'a:

Obraz

Źródło: idb

Źródło artykułu:WP Komórkomania
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Wybrane dla Ciebie
Komentarze (0)