Россиянин научился воровать в магазине приложений Apple

Россиянин научился воровать в магазине приложений Apple

Российский программист разработал метод, позволяющий без специальной подготовки и "джейлбрейка" совершать покупки внутри приложений для iPhone и iPad бесплатно. Пока Apple не вмешалась, узнавшие о новой возможности пользователи совершили 30 000 транзакций.

Метод разработал ZonD80", известный "в миру" как Алексей Бородин, а сообщил о нем "яблочный" блог i-ekb.ru. Достаточно скачать на устройство два дополнительных сертификата, поменять адрес DNS в настройках сети, а затем при совершении "покупки" в приложении нажать во всплывающем окне кнопку LIKE. Видеоинструкция также была размещена на YouTube, однако позже была удалена по требованию Apple.

Технически программа на сервере хакера подменяла магазин AppStore, отправляя на устройство пользователя код, подтверждающий совершение покупки. После этого дополнительный контент скачивался на устройство. Способ, разумеется, является незаконным и не соответствует правилам магазина Apple.

Покупки внутри приложений используются их разработчиками для продажи дополнительных функций — например, новых уровней в игре, фильтров обработки в фотоприложении или журналов. По данным издания The Next Web, до того, как лазейку прикрыли (заблокировав "подменный" DNS-сервер), через нее были совершены 30 000 транзакций. Все воспользовавшиеся ею должны были ввести свой логин и пароль от магазина Apple.

Бородин утверждает, что вводимые пользователями данные не собирал, однако пользовавшимся его "хаком" стоит как минимум сменить пароль в App Store. Хакер объяснил, что цели обогатиться не преследовал — на его счет в PayPal с момента публикации метода пришли в качестве благодарности 6 долларов 70 центов. По его словам, он просто хотел привлечь внимание Apple и разработчиков программ к потенциальной уязвимости в магазине приложений.

"Безопасность App Store невероятно важна для нас и сообщества разработчиков, — заявила представитель Apple Натали Харрисон изданию The Loop, комментируя ситуацию. — Мы очень серьезно относимся к сообщениям о незаконной деятельности и проводим расследование".

Также по теме: Apple впервые проглядела "троянца" в магазине приложений Apple заподозрили в лояльности к пиратам Российские хакеры подделали Instagram Приложения могут украсть фотографии с "айфонов" и "гуглофонов"

vesti.ru

Похожие новости:
Анти-Instagram "расхипстерит" фотографии
Instagram — это любимое приложение тысяч хипстеров по всему миру. Оно позволяет наложить на фото различные фильтры, делающие его более интересным. Однако Джо Мацировски, создатель Normalise, предпочитает видеть вещи такими, какие они есть на самом деле, пишет Daily Mail. Теперь каждый пользователь ..
2012-08-21 2740 0 Интернет, IT
0
Пользователи App Store скачали более 25 миллиардов приложений
Количество загрузок приложений из магазина App Store превысило 25 миллиардов, сообщается на сайте компании Apple. Такого показателя Apple удалось достичь за три с половиной года существования магазина мобильных приложений для системы iOS. О достижении миллиарда загрузок стало известно в конце апреля 2009 ..
2012-03-3 2036 0 Интернет, IT
0
Для чего в магазине приложений «App Store» вредоносные программы.
Кто из пользователей не знает известнейший магазин приложений «App Store»! Да именно через его раздел iTunes Store пользователи iPhone, iPod b iPad покупают или скачивают разнообразные программы, приложения, игры и т.д. Так, для пользователей смартфонов на платформе андроид не нужны специальные ..
2015-10-20 1880 0 Интернет, IT
1
Поиск Google на Android-смартфонах залез в приложения
Обновившийся "Поиск Google" для Android-устройств научился находить контент внутри сторонних приложений, а также искать среди списков программ в онлайн-магазине Google Play. Последняя функция, правда, доступна только пользователям Android 2.3+ из США, установившим в качестве основного ..
2013-12-6 2138 0 Интернет, IT
0
На iPhone вышел пиратский порт Cuphead
В магазине приложений App Store появилась неофициальная версия платформера Cuphead. Создатель игры отрицает свою причастность к этому приложению.В App Store игра стоит пять долларов, или 179 рублей. При этом на ее странице в магазине указан якобы официальный сайт студии Studio ..
2017-12-19 3691 0 Интернет, IT
0
Пользователи iPhone и iPad оценили приложения российских разработчиков
Владельцы мобильных устройств Apple в России обратили внимание на приложения российской разработки — программа "Тест на внутренний (психологический) возраст" заняла второе место в рейтингах бесплатных приложений для iPhone и iPad, а новинка "Туземцы и Замки" от Game Insight дебютировала в чартах ..
2014-03-08 1622 0 Интернет, IT
0
В Google Play появится поддержка подарочных карт и вишлистов
Владельцы смартфонов и планшетов на базе Android смогут пополнять счет в онлайн-магазине Google Play (бывшем Android Market) при помощи подарочных карт. Помимо сертификатов, пользователи в скором времени получат возможность составлять вишлисты — список товаров, которые ..
2012-08-16 1901 0 Интернет, IT
0
Apple впервые проглядела "троянца" в магазине приложений
В App Store, несмотря на жесткий контроль Apple над содержимым онлайн-магазина, проник первый известный вирус. По сообщению "Лаборатории Касперского", обнаружившей троян, вредоносное ПО Find & Call маскировалось под приложение, которое якобы способно определить телефонный номер по адресу электронной ..
2012-07-6 2009 0 Интернет, IT
0
Прогноз: к 2016 году Google Play обгонит App Store по всем параметрам
Магазин Google Play растет куда более быстрыми темпами, чем "яблочный" App Store. По количеству загрузок программ сервис уже превзошел аналог от Apple. Тем не менее, выручка от приложений для платформы Android пока существенно меньше, чем от программ для iOS. По оценкам аналитиков Canalys, ..
2013-04-23 1835 0 Интернет, IT
0
"Яндекс" научился прогнозировать пробки
Сервис "Яндекс.Пробки" научился прогнозировать загруженность дорог. Как сообщается в официальном блоге "Яндекса", пользователи смогут узнать о возможном уровне пробок на ближашие 15, 30, 45 и 60 минут.Как отмечается в блоге, прогноз пробок дает более точную информацию, чем при использовании режима "пробки обычно", ..
2012-09-29 1850 0 Интернет, IT
0
Батарея iPhone сожгла магазин Apple
Почти полсотни человек эвакуировали из магазина Apple Store из-за дымящейся батареи iPhone. В результате один человек получил травму, еще семерым потребовалась медицинская помощь, сообщает Reuters.Инцидент произошел во вторник, 9 января, в магазине Apple, находящемся недалеко от центрального ..
2018-01-10 2850 0 Интернет, IT
0
Названы лучшие приложения года для Android
Google составила перечень самых лучших, по ее мнению, приложений уходящего года для мобильной операционной системы Android. В подборку вошли девять бесплатных программ и одна платная. Некоторые из них впервые появились в онлайн-магазине Google Play, а другие — получили важные ..
2012-12-28 1947 0 Интернет, IT
2
Microsoft добавила в Office для iPad поддержку принтеров
Корпорация Microsoft выпустила обновление для пакета офисных приложений Office для планшета iPad, включающего программы Word, Excel и PowerPoint. Теперь пакет поддерживает функцию AirPrint, позволяющую осуществлять печать с использованием поддерживающих данную функцию принтеров. Об этом Microsoft ..
2014-04-30 1669 0 Интернет, IT
0
Google выпустила новую версию поискового приложения
Компания Google обновила поисковое приложение Google Search для планшетного компьютера Apple iPad, значительно переработав дизайн программы и упростив навигацию внутри приложения, сообщила компания. Новая версия Google Search лучше использует возможности большого сенсорного ..
2011-11-22 2194 0 Интернет, IT
0
Магазин программ для Android ввел продажи по подписке
В Google Play, магазине приложений для Android, ранее носившем название Android Market, появилась возможность покупать контент по подписке. Об этом сообщила компания Google в блоге Android Developers. Покупка осуществляется "внутри" приложения. Подписка может быть приобретена на месяц ..
2012-05-25 2204 0 Интернет, IT
0