„Apple“ stengiasi užblokuoti Rusijos serverius, kurie leidžia vartotojams apeiti „iOS“ pirkimus programoje ir nemokamai gauti turinio. Pranešama, kad „Cupertino“ kompanija savaitgalį pradėjo blokuoti tam tikrus IP adresus ir pašalino vieną serverį. Tačiau, nepaisant pastangų, tarnyba ir toliau dirba.
Atrado rusų įsilaužėlis Aleksejus V. Borodinai, išnaudojimas leido „iOS“ vartotojams nemokamai įsigyti bet kokio tipo pirkinius programoje, įskaitant žaidimo valiutą ir papildomą turinį. Borodino metodą galėjo naudoti beveik visi, ir kūrėjai nieko negalėjo padaryti, kad to išvengtų.
Siekdamas palengvinti sukčiavimą, Borodinas sukūrė svetainę „In-AppStore.com“ ir „The Next Web“ atskleidė, kad jau yra apdorojęs daugiau nei 30 000 mokėjimo prašymų.
Tačiau „Apple“ dabar stengiasi blokuoti Borodino išnaudojimą. Prieš pradėdama blokuoti jo serverius, bendrovė pirminiame serveryje pateikė pašalinimo užklausą, kurią panaikino Rusijoje įsikūręs šeimininkas. Tačiau nuo to laiko Borodinas kitoje šalyje sukūrė naują, stengdamasis išvengti „Apple“ bloko.
Borodinas mums sako, kad naujoji paslauga buvo atnaujinta ir išjungia „Apple“ serverius, „patobulindama“ protokolą, įtraukdama savo autorizacijos ir operacijų procesus. Naujasis metodas „gali ir nepasieks„ App Store “, todėl tarpinio serverio (arba talpyklos) funkcija buvo išjungta“.
Borodinas taip pat pakeitė savo procesą, kad priverstų vartotojus prieš naudojimąsi paslauga atsijungti nuo savo „iTunes“ paskyrų, kad nebūtų apkaltintas jų duomenų vagyste.
„Apple“ užblokavo originalų Borodino demonstracinį vaizdo įrašą „YouTube“, o „PayPal“ užblokavo visas aukas į jo sąskaitą. Tačiau įsilaužėlis neketina pasiduoti ir, kaip pažymi „The Next Web“, tai, kas iš pradžių buvo paprastas saugumo išnaudojimas, dabar tapo „Apple“ ir „Borodin“ žaidimu „katė ir pelė“. Tačiau įdomu tai, kad Borodinas tvirtina, kad „Apple“ tiesiogiai su juo nesusisiekė.
Savaime suprantama, kad Borodino išnaudojimas atima iš „iOS“ kūrėjų pajamas, kurias jie paprastai gautų iš šių pirkimų programoje, ir yra lygus mokamų programų vagystei. Turėdami tai omenyje, patariame visiems atsisakyti šios paslaugos.
Šaltinis: Kitas internetas