Компании Apple, производителю iPhone и iPad, а также владельцу магазина приложений для этих устройств — App Store, придется серьезно переработать защиту протокола подтверждения оплаты покупок внутри приложений после того, как русский хакер на минувшей неделе обнаружил в нем уязвимость, сообщил РИА Новости директор Центра вирусных исследований компании Eset Александр Матросов.
На прошлой неделе российский хакер Алексей Бородин опубликовал в сети способ бесплатного получения платных обновлений программ из магазина приложений Apple App Store. Система In App Purchase позволяет разработчикам приложений зарабатывать деньги на дополнительных покупках, которые пользователь совершает из приложения: например, новые виртуальные предметы для игр или новые выпуски журналов, газет и комиксов в соответствующих приложениях. Бородин обнаружил уязвимость в шифровании протокола, который используется для подтверждения оплаты в системе, и создал простой способ «обманывать» систему. До сих пор Apple не закрыла уязвимость. По мнению Александра Матросова, компании придется переработать защиту протокола.
«Ошибка заключается в недостаточной защищенности данных, которые передаются в процессе осуществления покупки. Этапы работы самого протокола выглядят вполне логично, и менять их вряд ли придется. Вероятнее всего, изменения коснутся только защиты данных, передающихся на различных стадиях работы протокола», — сказал РИА Новости Матросов.
Как пояснил эксперт, при работе открытого российским хакером способа происходит эмуляция легитимной покупки, но при этом приложение взаимодействует со сторонним — принадлежащим хакеру — сервисом.
«Этот парень нашел способ обмануть такие приложения, заставляя их „думать", что пользователь и правда купил эти улучшения. На самом деле покупка ненастоящая, то есть денег разработчик не получит», — пояснили РИА Новости механизм работы уязвимости в пресс-службе российской антивирусной компании «Доктор Веб», специалисты которой по просьбе РИА Новости проанализировали опубликованную хакером информацию о способе обхода протокола оплаты приложений.
Для реализации способа нет нужды взламывать iPhone или iPad, достаточно лишь скачать два предложенных хакером сертификата безопасности, а также внести небольшие изменения в настройки подключения Wi-Fi.
Иными словами, пользователи должны сознательно пойти на обман разработчиков, чтобы этот способ заработал. Эксперты также предупреждают, что предложенный Бородиным способ потенциально опасен, поскольку предполагает отправку персональных данных пользователя, используемых при совершении легитимной покупки, на сервер, принадлежащий хакеру.
Техника Apple все чаще становится объектом пристального внимания как со стороны киберпреступников, так и со стороны независимых исследователей в области информационной безопасности.
В начале июля эксперты из российской антивирусной компании «Лаборатория Касперского» обнаружили в магазине App Store, которое славится серьезной системой защиты от вредоносного ПО, приложение, которое без разрешения пользователя копировало на удаленный сервер его телефонную книгу и рассылало спам по всему контакт-листу. Также в конце мая эксперты из российской компании ElcomSoft, специализирующейся на разработке систем защиты и взлома паролей, обнаружили способ взлома облачного хранилища Apple iCloud, для реализации которого не требуется наличие iPhone или iPad, данные с которых синхронизируются с «облаком» Apple, нужно лишь знать уникальный идентификатор пользователя сервиса Apple ID и пароль от учетной записи. Необходимость поиска пароля от учетной записи пользователя — нетривиальная задача, но, кроме него, данные в iCloud не защищены шифрованием и могут стать легкой добычей для киберпреступников.
Apple App Store — один из крупнейших в мире магазинов приложений для мобильных устройств. В нем содержится более 650 тысяч программ для смартфонов iPhone, планшетов iPad и плееров iPod touch.
Источник: digit.ru