Apple работи за блокиране на руските сървъри, които позволяват на потребителите да заобикалят покупките в приложението iOS и да получават съдържание безплатно. Съобщава се, че компанията от Купертино е започнала да блокира определени IP адреси през уикенда и е свалила един сървър. Но въпреки усилията си, услугата продължава да работи.
Открит от руския хакер Алексей V. Бородин, експлоатацията позволи на потребителите на iOS да получат безплатно всякакъв вид покупка в приложението-включително валута в играта и допълнително съдържание. Методът на Бородин може да бъде използван от почти всеки и разработчиците не можеха да направят нищо, за да го предотвратят.
Бородин създаде уебсайта In-AppStore.com, за да улесни измамата и разкри пред The Next Web, че вече е обработил над 30 000 искания за плащане.
Сега обаче Apple работи за блокиране на експлоатацията на Бородин. Преди да започне да блокира сървърите му, компанията изпрати искане за сваляне на оригиналния сървър и това беше свалено от хоста, разположен в Русия. Оттогава обаче Бородин създаде нов в друга държава в опит да избегне блокирането на Apple.
Бородин ни казва, че новата услуга е актуализирана и изрязва сървърите на Apple, „подобрявайки“ протокола, за да включва собствените си процеси за оторизация и транзакции. Новият метод „може и няма да достига до App Store, така че функцията прокси (или кеширане) е деактивирана“.
Бородин също е променил процеса си, за да принуди потребителите да излязат от акаунтите си в iTunes, преди да използват услугата, така че да не може да бъде обвинен в кражба на техните данни.
Apple блокира оригиналния демонстрационен видеоклип на Бородин в YouTube, а PayPal блокира всички дарения за неговия акаунт. Но хакерът няма намерение да се откаже и както отбелязва The Next Web, първоначално обикновената експлоатация на сигурността сега се превърна в игра на котка и мишка между Apple и Borodin. Интересното обаче е, че Бородин твърди, че Apple не се е свързала директно с него.
От само себе си се разбира, че експлоатацията на Бородин лишава разработчиците на iOS от приходите, които обикновено биха събирали от тези покупки в приложението, и е равна на кражба на платени приложения. Като се има предвид това, бихме посъветвали всеки да се избягва от тази услуга.
Източник: Следващата мрежа