Россиянин научился воровать в магазине приложений Apple

Россиянин научился воровать в магазине приложений Apple

Российский программист разработал метод, позволяющий без специальной подготовки и "джейлбрейка" совершать покупки внутри приложений для iPhone и iPad бесплатно. Пока Apple не вмешалась, узнавшие о новой возможности пользователи совершили 30 000 транзакций.

Метод разработал ZonD80", известный "в миру" как Алексей Бородин, а сообщил о нем "яблочный" блог i-ekb.ru. Достаточно скачать на устройство два дополнительных сертификата, поменять адрес DNS в настройках сети, а затем при совершении "покупки" в приложении нажать во всплывающем окне кнопку LIKE. Видеоинструкция также была размещена на YouTube, однако позже была удалена по требованию Apple.

Технически программа на сервере хакера подменяла магазин AppStore, отправляя на устройство пользователя код, подтверждающий совершение покупки. После этого дополнительный контент скачивался на устройство. Способ, разумеется, является незаконным и не соответствует правилам магазина Apple.

Покупки внутри приложений используются их разработчиками для продажи дополнительных функций — например, новых уровней в игре, фильтров обработки в фотоприложении или журналов. По данным издания The Next Web, до того, как лазейку прикрыли (заблокировав "подменный" DNS-сервер), через нее были совершены 30 000 транзакций. Все воспользовавшиеся ею должны были ввести свой логин и пароль от магазина Apple.

Бородин утверждает, что вводимые пользователями данные не собирал, однако пользовавшимся его "хаком" стоит как минимум сменить пароль в App Store. Хакер объяснил, что цели обогатиться не преследовал — на его счет в PayPal с момента публикации метода пришли в качестве благодарности 6 долларов 70 центов. По его словам, он просто хотел привлечь внимание Apple и разработчиков программ к потенциальной уязвимости в магазине приложений.

"Безопасность App Store невероятно важна для нас и сообщества разработчиков, — заявила представитель Apple Натали Харрисон изданию The Loop, комментируя ситуацию. — Мы очень серьезно относимся к сообщениям о незаконной деятельности и проводим расследование".

Также по теме: Apple впервые проглядела "троянца" в магазине приложений Apple заподозрили в лояльности к пиратам Российские хакеры подделали Instagram Приложения могут украсть фотографии с "айфонов" и "гуглофонов"

vesti.ru

Похожие новости:
Вышла Apple iOS 9
Новая версия операционной системы iOS 9 стала доступна для пользователей iPhone, iPad и iPod touch. Об этом говорится в сообщении компании, поступившем в редакцию «Ленты.ру». В iOS 9 появилась функция многооконности, позволяющая копировать информацию из одного приложения в другое. Например, функция «Картинка ..
2015-09-21 2034 0 Интернет, IT
0
«Яндекс» научился находить песни по «пу пу пиду»
Интернет-поисковик «Яндекс» научился искать песни по фразам, имитирующим их текст или музыкальный мотив. Сообщение об этом 12 февраля появилось в официальном блоге «Яндекса». Теперь пользователи сервиса могут вводить в поисковую строку фрагменты «напевов» той или иной песни, а поисковик на основании предыдущих ..
2014-02-14 2020 0 Интернет, IT
2
"Яндекс" научился прогнозировать пробки
Сервис "Яндекс.Пробки" научился прогнозировать загруженность дорог. Как сообщается в официальном блоге "Яндекса", пользователи смогут узнать о возможном уровне пробок на ближашие 15, 30, 45 и 60 минут.Как отмечается в блоге, прогноз пробок дает более точную информацию, чем при использовании режима "пробки обычно", ..
2012-09-29 2006 0 Интернет, IT
0
Google Translate научился переводить по фотографии
Мобильный переводчик Google Translate научился переводить текст с фотографии, сделанной на камеру смартфона. О нововведении сообщает 9 августа The Verge.У пользователей Android появилась возможность выбрать фотографию в качестве метода ввода текста, который нужно перевести. На снимке нужно ..
2012-08-11 2658 0 Интернет, IT
4
Chrome сможет "видеть" и "слышать" без плагинов
Браузер Chrome, выпускаемый Google, научился управлять микрофонами, веб-камерами и игровыми контроллерами без помощи дополнительных плагинов. Расширенную функциональность программы обеспечивает поддержка двух новых API (интерфейсов прикладного программирования), сообщается в блоге компании. С их помощью разработчики смогут создавать ..
2012-07-10 1966 0 Интернет, IT
0
Новый Chrome научился синхронизировать вкладки между компьютерами
Google выложила в Сеть новую, девятнадцатую версию браузера Chrome для операционных систем Windows, Mac и Linux. Самой заметной функцией, помимо исправлений ошибок и небольших улучшений производительности, стала встроенная синхронизация вкладок между ПК, ноутбуками и другими устройствами. Об этом ..
2012-05-16 2776 0 Интернет, IT
0
Apple может начать ТВ-трансляцию через свои устройства
Американская корпорация Apple на данный момент ведет переговоры с основными компаниями телевизионного вещания о возможности их трансляции на своих устройствах, сообщает The Wall Street Journal, ссылаясь на информированные источники. Согласно данным издания, главный исполнительный директор Apple Тим Кук встречался в июле ..
2012-08-17 1926 0 Интернет, IT
1
Батарея iPhone сожгла магазин Apple
Почти полсотни человек эвакуировали из магазина Apple Store из-за дымящейся батареи iPhone. В результате один человек получил травму, еще семерым потребовалась медицинская помощь, сообщает Reuters.Инцидент произошел во вторник, 9 января, в магазине Apple, находящемся недалеко от центрального ..
2018-01-10 3044 0 Интернет, IT
0
На Apple завели первое дело из-за замедления работы iPhone
Прокуратура Франции открыла расследование в отношении Apple из-за намеренного замедления работы iPhone. Об этом со ссылкой на источники сообщают AFP и Reuters.Власти подозревают корпорацию в намеренном и запланированном ухудшении производительности старых смартфонов. В расследовании будет принимать участие антимонопольное ведомство ..
2018-01-09 2976 0 Интернет, IT
0
Хакеры научились дистанционно взламывать iPhone, пишут британские СМИ
Ваш браузер не поддерживает данный формат видео.(2:18 / 13.90Mb / просмотров видео: 131317)РИА Новости/Аврора.В. Бирюков, Е. Маключенко, И.Чеботарев Некогда прославившаяся неуязвимостью техника Apple утрачивает этот имидж. Неизвестный хакер, называющий себя Олегом Плиссом (Oleg Pliss), научился ..
2014-05-28 2036 0 Интернет, IT
0
Число подписчиков Apple Music превысило 11 миллионов
Число подписчиков Apple Music превысило 11 миллионов. Об этом в подкасте The Talk Show сообщили старшие вице-президенты Apple Крейг Федериги и Эдди Кью, их слова приводит ресурс Digital Trends.Руководители компании рассказали также о том, что в облачном сервисе iCloud ..
2016-02-15 1689 0 Интернет, IT
0
Текстовый редактор Google научился работать без Интернета
В онлайновом текстовом редакторе Google Docs ("Документы Google", является частью сервиса Google Drive) появился офлайновый режим. Теперь пользователи могут продолжить редактирование файлов, даже если подключение к Интернету пропало. Об этом компания объявила на конференции Google ..
2012-06-29 2496 0 Интернет, IT
0
Apple предложила вернуть деньги за замену аккумуляторов медленных iPhone
Корпорация Apple не исключила возмещения денег клиентам, потраченных на замену аккумуляторов старых моделей iPhone. Об этом говорится в ответе компании на соответствующий запрос Сената США, передает The Wall Street Journal.По информации газеты, инициатива исходит от Apple. На возврат ..
2018-02-08 4854 0 Интернет, IT
-1
Apple начала презентацию новых iPhone
Корпорация Apple начала презентацию своих новых разработок. Трансляция мероприятия, проходящего в кампусе Apple Park в Купертино (штат Калифорния, США), ведется во вторник, 10 сентября, на сайте компании.В частности, был продемонстрирован новый iPad с экраном 10,2 дюйма, процессором ..
2019-09-10 4520 0 Интернет, IT
1
Новый кампус стоимостью $304 млн построит Apple
Компания Apple построит новый кампус стоимостью 304 миллиона долларов в Остине, штат Техас, что позволит ей вдвое увеличить число сотрудников в этом городе, передают иностранные СМИ. Как ожидается, в ближайшие 10 лет Apple создаст в Остине 3,6 тысячи новых рабочих мест ..
2012-03-10 1971 0 Интернет, IT
0