Apple News

Apple News

Az alkalmazáson belüli hacker visszatér, ezúttal az OS X segítségével

instagram viewer

Az alkalmazáson belüli hacker visszatér, ezúttal az OS X segítségével

Ez nem csak az Apple -nek fáj.
Ez nem csak az Apple -nek fáj.

Most, hogy az Apple javítja az alkalmazáson belüli vásárlási kizsákmányolást, amelyet az orosz hacker Alekszej Borodin ezen a héten került napvilágra, úgy tűnik, mintha újra rajta lenne. Ezúttal azonban egy alkalmazáson belüli vásárlási feltörésről van szó, amely a Mac App Store-ban működik.

A módszer itt hasonló, mint az iOS -ban használt Borodin, a felhasználó néhány hamis biztonsági tanúsítványt telepít, majd a Mac DNS -kiszolgálóit a Borodin által üzemeltetett hamis szerverre irányítja. A távoli szerver ezután a tényleges Mac Store-nak adja ki magát, és ellenőrzi a vásárlást, megkerülve az Apple által beállított és a Mac-alkalmazások fejlesztői által használt alkalmazáson belüli vásárlások valódi rendszerét. Borodin azt állítja, hogy ez a rendszer eddig körülbelül 8,4 millió ingyenes vásárlást tett lehetővé.

Ez egy újabb csapás az Apple számára, aki a mai napon bejelentette, hogy az iOS fejlesztők ideiglenes javítást alkalmazhatnak az iOS 5 rendszerhez alkalmazásokat, amelyek megakadályozzák, hogy az iOS hack működjön és ellopják az alkalmazáson belüli vásárlásaikat, az iOS 6-hoz egy tartósabb javításkészlet hamar. Csak feltételezhetjük, hogy az Apple hasonló javítást hoz létre a Mec OS X kihasználására, esetleg be is hajtja a Mountain Lion közelgő OS X kiadásába (10.8).

Nyilvánvaló, hogy az iOS-alkalmazások inkább támaszkodnak az alkalmazáson belüli vásárlásokra, mint az OS X-es alkalmazások, de ezek ellopása lopás, még kisebb méretben is. Csak bántani tudja az Apple -t, ha hagyja, hogy egy ilyen kizsákmányolás tovább létezzen, mint ami feltétlenül szükséges a szilárd javítás létrehozásához.

Borodin miért teszi ezt, nem világos-élvezi-e a technikai kihívást, az Apple játékát, vagy tiltakozik az alkalmazáson belüli vásárlás rendszere ellen? Ezen a ponton csak azt tanácsolhatjuk, hogy mindannyian távol tartsuk magunkat az ilyen kihasználástól, hiszen ez nemcsak az Apple bevételét vonja meg, hanem a fejlesztőket is, akik közül egyiknek sincs készpénztartalma.

Forrás: A következő web

click fraud protection

Kategóriák

Legújabb blogbejegyzés

Alapgazdaságtan: Valóban nem vagyunk hajlandóak fizetni a minőségi, drága alkalmazásokért?
October 21, 2021

Papírgyár néhány hete indult el Androidon. Által kifejlesztett Ryan Bateman és segítségével tervezték Matt Legaspi, az alkalmazás gyönyörű Instapap...

Az Apple Watch úszóalkalmazás működik - de érvényteleníti a garanciát
September 10, 2021

Az Apple Watch nem teljesen vízálló, ezért logikus, hogy nem talál úszási lehetőséget az Edzések alkalmazásban. De ez nem akadályozta meg az egyik ...

Az Apple elhagyja az első adag bétát 2018 -ra
September 10, 2021

Az Apple elhagyja az első adag bétát 2018 -raMegjelent az új béta szoftver iPhone és iPad készülékekre.Fotó: AppleA béta szoftverfrissítések első k...