Apple pracuje na blokování ruských serverů, které uživatelům umožňují obcházet nákupy v aplikacích iOS a získávat obsah zdarma. Cupertinská společnost údajně začala o víkendu blokovat určité IP adresy a nechala odstranit jeden server. Ale i přes své úsilí služba nadále funguje.
Objevil ruský hacker Alexey V. Borodin, exploit umožnil uživatelům iOS získat jakýkoli druh nákupu v aplikaci-včetně měny ve hře a dalšího obsahu-zdarma. Borodinovu metodu mohl použít téměř každý a vývojáři nemohli udělat nic, aby tomu zabránili.
Borodin vytvořil web In-AppStore.com, aby podvod usnadnil, a pro The Next Web prozradil, že již zpracoval přes 30 000 žádostí o platbu.
Apple však nyní pracuje na blokování Borodinova vykořisťování. Než společnost začala blokovat jeho servery, vydala žádost o zastavení šíření na původním serveru, což bylo odstraněno hostitelem v Rusku. Od té doby však Borodin vytvořil nový v jiné zemi, aby se vyhnul blokování Apple.
Borodin nám říká, že nová služba byla aktualizována a vyřazuje servery Apple, „vylepšuje“ protokol tak, aby zahrnoval vlastní autorizační a transakční procesy. Nová metoda „může a již se nedostane do App Store, takže funkce proxy (nebo ukládání do mezipaměti) byla deaktivována“.
Borodin také změnil svůj proces, aby donutil uživatele odhlásit se z jejich účtů iTunes před použitím služby, takže nemůže být obviněn z krádeže jejich dat.
Apple nechal zablokovat původní ukázkové video Borodina na YouTube a PayPal zablokoval všechny dary na jeho účet. Hacker se ale nehodlá vzdát, a jak uvádí The Next Web, z původně jednoduchého bezpečnostního exploitu se nyní stala hra na kočku a myš mezi Apple a Borodinem. Zajímavé však je, že Borodin tvrdí, že ho Apple přímo nekontaktoval.
Je samozřejmé, že Borodinův exploat připravuje vývojáře iOS o příjmy, které by obvykle získali z těchto nákupů v aplikacích, a rovná se krádeži placených aplikací. S ohledem na to doporučujeme komukoli, aby se této službě vyhnul.
Zdroj: Další web
