Apple은 사용자가 iOS 인앱 구매를 우회하고 무료로 콘텐츠를 얻을 수 있도록 허용하는 러시아 서버를 차단하기 위해 노력하고 있습니다. Cupertino 회사는 주말에 특정 IP 주소를 차단하기 시작했으며 하나의 서버가 중단된 것으로 알려졌습니다. 그러나 노력에도 불구하고 서비스는 계속 작동합니다.
러시아 해커 Alexey V에 의해 발견되었습니다. Borodin 익스플로잇을 통해 iOS 사용자는 게임 내 통화 및 추가 콘텐츠를 포함한 모든 종류의 앱 내 구매를 무료로 얻을 수 있습니다. Borodin의 방법은 거의 모든 사람이 사용할 수 있었고 개발자가 이를 방지하기 위해 할 수 있는 일은 없었습니다.
Borodin은 사기를 용이하게 하기 위해 In-AppStore.com 웹사이트를 개설했으며, 자신이 이미 30,000건 이상의 지불 요청을 처리했다고 Next Web에 밝혔습니다.
그러나 Apple은 현재 Borodin의 익스플로잇을 차단하기 위해 노력하고 있습니다. 그의 서버를 차단하기 시작하기 전에 회사는 원래 서버에 대한 게시 중단 요청을 보냈고 이는 러시아에 위치한 호스트에 의해 중단되었습니다. 그러나 그 이후로 Borodin은 Apple의 차단을 피하기 위해 다른 국가에서 새로운 것을 설정했습니다.
Borodin은 새로운 서비스가 업데이트되었고 Apple의 서버를 차단하여 자체 인증 및 거래 프로세스를 포함하도록 프로토콜을 "개선"했다고 말합니다. 새로운 방법은 "더 이상 App Store에 도달할 수 없고 도달하지 않으므로 프록시(또는 캐싱) 기능이 비활성화되었습니다."
Borodin은 또한 사용자가 서비스를 사용하기 전에 iTunes 계정에서 로그아웃하도록 프로세스를 변경하여 데이터를 훔친 혐의를 받지 않도록 했습니다.
Apple은 YouTube에서 Borodin의 원래 데모 비디오를 차단했으며 PayPal은 그의 계정에 대한 모든 기부를 차단했습니다. 그러나 해커는 포기할 생각이 없으며, The Next Web이 지적한 바와 같이 원래 단순한 보안 익스플로잇이 이제는 Apple과 Borodin 사이의 고양이와 쥐 게임으로 바뀌었습니다. 그러나 흥미로운 점은 Borodin이 Apple이 자신에게 직접 연락하지 않았다고 주장한다는 것입니다.
Borodin의 익스플로잇은 iOS 개발자가 일반적으로 이러한 인앱 구매에서 모으는 수익을 박탈하고 유료 앱을 훔치는 것과 같습니다. 즉, 우리는 누구에게나 이 서비스를 피하라고 조언합니다.
원천: 더 넥스트 웹