Sledujte nás na YouTube

Apple má problém: Objevil se postup, jak obejít nákupy v aplikacích

Ruský vývojář ZonD80 nalezl bezpečnostní díru v operačním systému iOS, díky které nemusíte za nákupy v aplikacích (tzv. In-App purchases) vůbec platit. Těmito nákupy v aplikacích se typicky dokupují bonusy do her či magazíny přímo v dané aplikaci. Chyba se vyskytuje na všech zařízeních s iOS od verze 3 až do nejnovější bety iOS 6 a není k ní potřeba ani jailbreak.

 

Oklamání serverů Apple je velice jednoduché, stačí stáhnout dva bezpečnostní certifikáty a ještě trochu upravit DNS. Přesný postup zde uvádět nebudeme, ale kdo hledá, ten najde. Poté již při nákupu v aplikacích máte daný obsah zadarmo. Avšak některé aplikace používají další ověření a tak nejsou touto chybou ohroženy, ale takových není mnoho. Jak to přesně funguje, můžete vidět na videu, původní video bylo Applem zablokováno, ale objevilo se další, kde je chyba také vidět.

Apple již údajně celý případ vyšetřuje a nápravu můžeme čekat v nejbližších dnech. Apple též reagoval na odpověď serveru The Loop s následujícím prohlášením: „Bezpečnost v App Store je pro nás a pro vývojáře nesmírně důležitá. Zprávy ohledně podvodných aktivit bereme velmi vážně a vyšetřujeme je.“

Miroslav Růžička

19 komentářů

  1. diviline (neregistrovaný)

    Dávejte si pozor na verzi postupu, kde se musí zadávat váš účet s heslem. Můžete se pak rozloučit s celým účtem a případně penězi. =)

  2. Jindřich Veselý (neregistrovaný)

    Co sem tak koukal na ten navod, nikde se tam nezadava tvuj platnej ucet u appstore pokud dobre vidim :)

  3. Shepii (neregistrovaný)

    Ajaj, nějak se celej ten přechodnej domeček z karet jménem Apple začíná bortit. Už bylo na čase, ne že bych byl nějak zlověstný, ale už mě pěkně serou všichni ti zarití applisti jak se snaží mervomocí hájit iphone a v jednom kuse pomlouvají Android který kdyby nebyl lepší než iOS tak asi nebude v nejvíce zařízeních na světě..

    • platon (neregistrovaný)

      Nemam rad iOS, ale treba byt uprimny a povedat si, ze nie kazdy vyrobca sa zameriava na kvantitu, ale su taki co idu po kvalite. A android s kvalitou moc spolocneho nema …

    • Shepii (neregistrovaný)

      To uznávám, potřebuje daleko silnější hw než iOS proto aby plynule fungoval, ale ten hw taky má a taky na něm plynule funguje. Výrobci smartphonů s Androidem tohle dobře ví, proto tu už dnes máme čtyřjádra (což spousta obyčejných lidí nechápe a pak v diskuzí tvoří nesmyslné komentáře typu „čim víc proužků tim víc Adidas“). Když pominu tuhle chybu, která díky daleko výkonějšímu hw než na kterém běží iOS nemá už na nic vliv, tak je Android systém stabilní, nejvíce bezpečný, má nejvíce možností nastavení, přizpůsobení a k tomu nekonečno aplikací a her + možnost vybrat si ho na spostě smartphonů od mnoha výrobců = ideální stav pro spotřebitele.. iOS je sice odladěný (protože běží na pěti telefonech), má aplikace a hry, ale tím to končí. Bez jb si nemůžu ani změnit tapetu a to v dnešní době opravdu nemá smysl komentovat..;)

    • pepan6680 (neregistrovaný)

      Jen nejvíce rozšířen, protože ho používá více výrobců a to i v telefonech za 2000Kč, které ovšem použítelnosti nestojí za mnoho. Apple si jde vlastní cestou, což (ačkoliv ho nevlastním) oceňuji…

    • teze (neregistrovaný)

      iphone pomlouvá z devadesátí procent člověk co ho nikdy nevlastnil a nepoužíval. Dalších pět procent sou závistivý hlupáčci co na něj nemají a zbytek jen aby se neřeklo))

    • mceza (neregistrovaný)

      Shepii: Ač Applu v žádném případě nefandím, nevím proč by se kvůli chybě v nákupu aplikací měl celý Apple zhroutit. Tohle během pár dní (v případě Applu spíš týdnů až měsíců) opraví.

      Teze: To, co jsi řekl říká jen člověk, co iPhone z 99,9% používá a myslí si, jak je úžasnej a děsně cool, protože má něco lepšího, než všichni ostatní. Lituji tě…

      Jinak mi přijde hrozně vtipné to, že věc, na které je vlastně celý ekosystém iOS postaven – nákup aplikací – věc, kterou všichni ostatní kopírůjí má Apple takhle moc děravou. Neřekl bych, kdyby to šlo obejít nějakou brutální úpravou systému nebo buhví čím, ale ten postup je fakt srandovní a kluví z Applu by se měli stydět. Tohle přeci musí být podchyceno…

    • cicolably (neregistrovaný)

      MCZEA

      ale tu nie je napadnutý nákup aplikácii samotných ale len podúroveň v už nakúpených ,aj ked nevravím ,že je to OK

    • mceza (neregistrovaný)

      Nemusí to být jen u nakoupených. Předpokládám, že spousta aplikací je zdarma a až obsah se do nich dokupuje. To je ale celkem jedno – podstata věci je taková, že to nefunguje, jak má.

    • uni (neregistrovaný)

      mceza: No že by zrovna Apple měl být pranýřovaný za nereagování s aktualizacemi na bezpečnostní díry, to nevím, jak by jsi pak hodnotil přístup Google:-D

    • mceza (neregistrovaný)

      Proto Google používám jen jako vyhledávač. V tomto ohledu nemá absolutně žádnou konkurenci.

      Android mi nevyhovuje, Gmail mám, ale nepoužívám – stejně používám Thunderbird, jako prohlížeč mám Firefox – sedí mi 1000x víc, mapy pro Čr poiužívám seznamácké (nevím proč, vyhovují mi víc) a o Google+ snad ani nemluvím… :D

      Paradoxně v reakcích na bezpečnost je absolutní jedničkou Microsoft, protože po těch letech dokázali vypracovat skvělý systém reakci právě na hrozby. Nejvíc virů je na Windows a díky tomu jsou i nejlepší reakce. Sranda :D

  4. groovox (neregistrovaný)

    [odkaz]

    • Shepii (neregistrovaný)

      Výborný..:D

    • cicolably (neregistrovaný)

      ano Jabkáči su sekta,ale zelený ,to už je iná fanatická sekta

    • mceza (neregistrovaný)

      Přesně tak. Jablíčkář jen řekne, že v tom má ten úžasnej, jednoduchej a děsně intuitivní systém. Zato Androiďák hrdě prohlásí „mám v tom linux!“ :D

      Jenom my s WP tiše sedíme, občas nenápadně zopakujeme, že náš systém je děsně rychlej a má live tiles, ale stejně většinu doby jen sedíme a šoupeme nohama :D

    • cicolably (neregistrovaný)

      to je pekné to z tou diagnostikou,to už je dávno aj na iPhone a zadara,len výmysleník zabudol napísať ,že za OBD II/CAN reader treba ešte nejakých 150-200€

      MCEZA

      :D jojo všetci su hrdý ,že v tom majú slobodný linux ale doma všetci sedia pred Mikrosoftom

    • mceza (neregistrovaný)

      Dano: Nic moc článek. Jednak není zcela pravdivý a pak jsou tam nepřesnosti.

      I na iOS či WP si mohu také nainstalovat aplikaci, která mi bude „tajně“ rozesílat SMS na placená čísla. Apple a MS aplikace sice schvalují, ale čas od času nějaká taková projde. To API je jak v iOS, tak ve WP.

      Otevřenost – ta může být i na škodu. Každý si může svůj telefon jakkoli upravit. Jenže kolik lidí to opravdu umí a kolik to dělá jen podle návodů na netu? A kolik lidí to potřebuje???

      Já osobně se pohybuji v IT prostředí a WP mi velmi vyhovuje, protože jsem ho vybalil z krabice, zapnul a od té doby mi to běží. Žádné rootování, žádné úpravy systémů, žádný nový boot. Ano, je to hloupý telefon, ale na další věci mám stejně notebook. Na PC používám Windows, protože tam mám záruku stabilního provozu bez nutnosti nějakých brutálních konfigurací. Abych každé dva měsíce strávil dva dny nad laděním své linuxové distribuce a konfigurací nových balíčků vážně nemám čas.

      Navíc ta otevřenost zas tak velká není. Velká spousta telefonů má napevno dané funkce (např. jiné grafické prostředí), které nejdou uživatelsky odstranit. Ano, vše se dá rootnout, ale tím ztrácíš u většiny zařízení záruku a to samé můžeš udělat i s iPhonem nebo WP…

      Nechci se tu hádat, jestli Android vs. cokoli jiného. Každý chce něco jiného a každý má jiné požadavky. Po tom, co mi prošlo rukama několik Androidích telefonů, bych svůj současný Windows Phone už za ně neměnil…

      PS: Aplikaci na čtení dat přes BT z OBD portu jsem měl na Symbianu. Bylo to zajímavé, ale popravdě jsem to přestal používat, protože to bylo zbytečné. Nějak jsem neviděl užitek v tom, že vím například data z lambda sondy… Jako hračka hezký, ale pro běžného člověka, co se v tom autě nehrabe zbytečný. Akorát jsem vyhodil spoustu peněz za ten OBDII konektor…

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *