Apple strādā, lai bloķētu Krievijas serverus, kas lietotājiem ļauj apiet iOS pirkumus lietotnē un bez maksas iegūt saturu. Kā ziņots, Kupertīno uzņēmums nedēļas nogalē sāka bloķēt noteiktas IP adreses, un tika noņemts viens serveris. Bet, neskatoties uz centieniem, dienests turpina strādāt.
Atklāja krievu hakeris Aleksejs V. Borodin, izmantošana ļāva iOS lietotājiem bez maksas iegūt jebkāda veida pirkumus lietotnē, ieskaitot spēles valūtu un papildu saturu. Borodina metodi varēja izmantot gandrīz ikviens, un izstrādātāji neko nevarēja darīt, lai to novērstu.
Lai atvieglotu krāpšanu, Borodins izveidoja vietni In-AppStore.com, un viņš The Next Web atklāja, ka jau ir apstrādājis vairāk nekā 30 000 maksājumu pieprasījumu.
Tomēr Apple tagad strādā, lai bloķētu Borodina izmantošanu. Pirms tā sāka bloķēt viņa serverus, uzņēmums sākotnējā serverī izsniedza noņemšanas pieprasījumu, un to noņēma Krievijā esošais saimnieks. Tomēr kopš tā laika Borodins ir uzstādījis jaunu citā valstī, cenšoties izvairīties no Apple bloķēšanas.
Borodins stāsta, ka jaunais pakalpojums ir atjaunināts un pārtrauc Apple serveru darbību, “uzlabojot” protokolu, iekļaujot tajā savus autorizācijas un darījumu procesus. Jaunā metode "vairs nevar un nevar sasniegt App Store, tāpēc starpniekservera (vai kešatmiņas) funkcija ir atspējota."
Borodins ir arī mainījis savu procesu, lai piespiestu lietotājus izrakstīties no saviem iTunes kontiem pirms pakalpojuma izmantošanas, lai viņu nevarētu apsūdzēt viņu datu zādzībā.
Apple ir bloķējis Borodina sākotnējo demonstrācijas video pakalpojumā YouTube, un PayPal ir bloķējis visus ziedojumus viņa kontā. Bet hakeris negrasās padoties, un, kā atzīmē The Next Web, sākotnēji vienkāršā drošības izmantošana tagad ir pārvērtusies par kaķa un peles spēli starp Apple un Borodinu. Tomēr interesanti ir tas, ka Borodins apgalvo, ka Apple nav ar viņu tieši sazinājies.
Pats par sevi saprotams, ka Borodina ekspluatācija atņem iOS izstrādātājiem ieņēmumus, ko viņi parasti iekasētu no šiem pirkumiem lietotnē, un ir līdzvērtīga maksas lietotņu zādzībai. Ņemot to vērā, mēs iesakām ikvienam izvairīties no šī pakalpojuma.
Avots: Nākamais tīmeklis