Минулого тижня вітчизняному хакеру Олексія Бородіну вдалося знайти спосіб обходу захисту системи In-App Purchase. За допомогою цього методу користувачі ігаджетов можуть отримати додатковий контент у додатках абсолютно безкоштовно. Досить примітно, що для цього методу користувачам немає необхідності здійснювати джейлбрейк ігаджета.
На жаль, на даний момент Apple так і не змогла надати розробникам простий метод для оновлення захисту In-App Purchase, який дозволить виключити можливість її злому.
«Нова вразливість, яка була виявлена в iOS 5.1 і більш ранніх версіях операційної системи, використовує можливість обходу захисту In-App Purchase за допомогою перенаправлення запитів на сторонній DNS-сервера хакера.
Дана уразливість буде повністю закрита в iOS 6, а поки ми рекомендуємо розробникам здійснювати перевірку сертифікатів на своєму власному сервері, що дозволить виключити можливість обходу захисту In-App Purchase», - зазначено в офіційному зверненні Apple до розробників.
Немає коментарів:
Дописати коментар