Apple изменит защиту App Store после атаки русского хакера

Apple изменит защиту App Store после атаки русского хакера

Компании Apple, производителю iPhone и iPad, а также владельцу магазина приложений для этих устройств — App Store, придется серьезно переработать защиту протокола подтверждения оплаты покупок внутри приложений после того, как русский хакер на минувшей неделе обнаружил в нем уязвимость, сообщил РИА Новости директор Центра вирусных исследований компании Eset Александр Матросов.

На прошлой неделе российский хакер Алексей Бородин опубликовал в сети способ бесплатного получения платных обновлений программ из магазина приложений Apple App Store. Система In App Purchase позволяет разработчикам приложений зарабатывать деньги на дополнительных покупках, которые пользователь совершает из приложения: например, новые виртуальные предметы для игр или новые выпуски журналов, газет и комиксов в соответствующих приложениях. Бородин обнаружил уязвимость в шифровании протокола, который используется для подтверждения оплаты в системе, и создал простой способ «обманывать» систему. До сих пор Apple не закрыла уязвимость. По мнению Александра Матросова, компании придется переработать защиту протокола.

«Ошибка заключается в недостаточной защищенности данных, которые передаются в процессе осуществления покупки. Этапы работы самого протокола выглядят вполне логично, и менять их вряд ли придется. Вероятнее всего, изменения коснутся только защиты данных, передающихся на различных стадиях работы протокола», — сказал РИА Новости Матросов.

Как пояснил эксперт, при работе открытого российским хакером способа происходит эмуляция легитимной покупки, но при этом приложение взаимодействует со сторонним — принадлежащим хакеру — сервисом.

«Этот парень нашел способ обмануть такие приложения, заставляя их „думать", что пользователь и правда купил эти улучшения. На самом деле покупка ненастоящая, то есть денег разработчик не получит», — пояснили РИА Новости механизм работы уязвимости в пресс-службе российской антивирусной компании «Доктор Веб», специалисты которой по просьбе РИА Новости проанализировали опубликованную хакером информацию о способе обхода протокола оплаты приложений.

Для реализации способа нет нужды взламывать iPhone или iPad, достаточно лишь скачать два предложенных хакером сертификата безопасности, а также внести небольшие изменения в настройки подключения Wi-Fi.

Иными словами, пользователи должны сознательно пойти на обман разработчиков, чтобы этот способ заработал. Эксперты также предупреждают, что предложенный Бородиным способ потенциально опасен, поскольку предполагает отправку персональных данных пользователя, используемых при совершении легитимной покупки, на сервер, принадлежащий хакеру.

Техника Apple все чаще становится объектом пристального внимания как со стороны киберпреступников, так и со стороны независимых исследователей в области информационной безопасности.

В начале июля эксперты из российской антивирусной компании «Лаборатория Касперского» обнаружили в магазине App Store, которое славится серьезной системой защиты от вредоносного ПО, приложение, которое без разрешения пользователя копировало на удаленный сервер его телефонную книгу и рассылало спам по всему контакт-листу. Также в конце мая эксперты из российской компании ElcomSoft, специализирующейся на разработке систем защиты и взлома паролей, обнаружили способ взлома облачного хранилища Apple iCloud, для реализации которого не требуется наличие iPhone или iPad, данные с которых синхронизируются с «облаком» Apple, нужно лишь знать уникальный идентификатор пользователя сервиса Apple ID и пароль от учетной записи. Необходимость поиска пароля от учетной записи пользователя — нетривиальная задача, но, кроме него, данные в iCloud не защищены шифрованием и могут стать легкой добычей для киберпреступников.

Apple App Store — один из крупнейших в мире магазинов приложений для мобильных устройств. В нем содержится более 650 тысяч программ для смартфонов iPhone, планшетов iPad и плееров iPod touch.

Источник: digit.ru

Похожие новости:
Приложение «ВКонтакте» для iPad исчезло из App Store
Приложение соцсети «ВКонтакте» для iPad исчезло из App Store. Это следует из тестирования магазина Apple. Причины удаления приложения в настоящее время не называются. «Мы разбираемся в ситуации», - прокомментировал «Ленте.ру» глава пресс-службы «ВКонтакте» Георгий Лобушкин. Клиент «ВКонтакте» по итогам 2013 года был признан Apple ..
2014-05-16 2339 0 Интернет, IT
0
Пользователи App Store скачали более 25 миллиардов приложений
Количество загрузок приложений из магазина App Store превысило 25 миллиардов, сообщается на сайте компании Apple. Такого показателя Apple удалось достичь за три с половиной года существования магазина мобильных приложений для системы iOS. О достижении миллиарда загрузок стало известно в конце апреля 2009 ..
2012-03-3 2174 0 Интернет, IT
0
В фальшивом Android Store торгуют настоящими "айфонами"
На юге Китая нашли поддельный розничный магазин Android Store, который нелегально торгует устройствами на базе операционный системы Android. Как пишет блогер Брайан Глюкрофт, под вывеской с зеленым роботом также продается конкурирующая с "операционкой" от Google продукция, в том числе смартфоны ..
2012-03-23 2071 0 Интернет, IT
0
Apple обвинили в книжном пиратстве
Группа писателей из Китая обвинила Apple в незаконной продаже их произведений через интернет-магазин App Store, сообщает агентство "Синьхуа".  12 авторов подали три независимые жалобы на компанию в суд в Пекине, уточняет Associated Press со ссылкой на юридического представителя истцов. В жалобах говорится, что через ..
2012-03-21 1791 0 Интернет, IT
0
Россиянин научился воровать в магазине приложений Apple
Российский программист разработал метод, позволяющий без специальной подготовки и "джейлбрейка" совершать покупки внутри приложений для iPhone и iPad бесплатно. Пока Apple не вмешалась, узнавшие о новой возможности пользователи совершили 30 000 транзакций. Метод разработал ZonD80", известный "в миру" как Алексей ..
2012-07-16 2645 0 Интернет, IT
0
iOS 9 убьет общие аккаунты
Похоже, в последнее время уже все пользователи устройств от Apple, с разной степенью регулярности пользуются услугами Общих аккаунтов. Это когда на один аккаунт App Strore покупается несколько приложений, а доступ к ему раздается (продается) всем желающим. Таким образом, на одно купленное приложение ..
2015-09-14 2273 0 Интернет, IT
0
Прогноз: к 2016 году Google Play обгонит App Store по всем параметрам
Магазин Google Play растет куда более быстрыми темпами, чем "яблочный" App Store. По количеству загрузок программ сервис уже превзошел аналог от Apple. Тем не менее, выручка от приложений для платформы Android пока существенно меньше, чем от программ для iOS. По оценкам аналитиков Canalys, ..
2013-04-23 2013 0 Интернет, IT
0
Rutracker.org оказался недоступен из-за хакерской атаки
Торрент-трекер Rutracker.org оказался недоступен в результате DDoS-атаки. Как сообщил представитель сервиса на IT-ресурсе "Хабрахабр", атака, направленная на форум, началась накануне около 22:00 мск. По его словам, злоумышленники периодически меняют структуру пакетов, содержащих в себе "мусорные" запросы к сайту, ..
2012-02-7 2352 0 Интернет, IT
0
Китайцы против Apple
Сегодня, 19 марта, 22 китайских писателя, в число которых вошел известный в Поднебесной писатель и по совместительству блогер Хань Ханя, подали на американскую компанию Apple в суд. Китайские авторы потребовали от Apple выплатить им компенсацию за то, что их авторские права были явно нарушены ..
2012-03-19 1914 0 Интернет, IT
0
Для чего в магазине приложений «App Store» вредоносные программы.
Кто из пользователей не знает известнейший магазин приложений «App Store»! Да именно через его раздел iTunes Store пользователи iPhone, iPod b iPad покупают или скачивают разнообразные программы, приложения, игры и т.д. Так, для пользователей смартфонов на платформе андроид не нужны специальные ..
2015-10-20 2036 0 Интернет, IT
1
Пользователи iPhone и iPad оценили приложения российских разработчиков
Владельцы мобильных устройств Apple в России обратили внимание на приложения российской разработки — программа "Тест на внутренний (психологический) возраст" заняла второе место в рейтингах бесплатных приложений для iPhone и iPad, а новинка "Туземцы и Замки" от Game Insight дебютировала в чартах ..
2014-03-08 1777 0 Интернет, IT
0
Батарея iPhone сожгла магазин Apple
Почти полсотни человек эвакуировали из магазина Apple Store из-за дымящейся батареи iPhone. В результате один человек получил травму, еще семерым потребовалась медицинская помощь, сообщает Reuters.Инцидент произошел во вторник, 9 января, в магазине Apple, находящемся недалеко от центрального ..
2018-01-10 3044 0 Интернет, IT
0
Apple сделала "топовые" приложения бесплатными
Некоторые популярные и дорогие приложения, размещенные в App Store, начали распространяться бесплатно. Акция щедрости Apple приурочена к 5-летию со дня открытия онлайн-магазина. В число "юбилейных" программ попали инструментарий для сведения музыки Traktor DJ, экшн Infinity Blade II, приключенческий квест Superbrothers: ..
2013-07-8 2028 0 Интернет, IT
0
Apple оставит iPhone без джейлбрейка
Бета-версия новой операционной системы для смартфонов iPhone, планшетов iPad и плееров iPod touch закрыла возможности для взлома («джейлбрейка») устройств. Об этом сообщил Forbes. Как сообщил журналу разработчик утилиты для взлома Дэвид Уонг, в бета-версии iOS 6.1.3 закрыта как минимум ..
2013-02-26 1762 0 Интернет, IT
0
Известный хакер ушел из Apple
21-летний хакер Николас Аллегра (Comex), прославившийся взломами операционной системы iOS, ушел из Apple. "Что ж… нет смысла тянуть. Начиная с прошлой недели, после года работы, меня больше ничего не связывает с Apple", — написал он в своем ..
2012-10-20 1988 0 Интернет, IT
0