Cena:

Apple má problém: Objevil se postup, jak obejít nákupy v aplikacích

Ruský vývojář ZonD80 nalezl bezpečnostní díru v operačním systému iOS, díky které nemusíte za nákupy v aplikacích (tzv. In-App purchases) vůbec platit. Těmito nákupy v aplikacích se typicky dokupují bonusy do her či magazíny přímo v dané aplikaci. Chyba se vyskytuje na všech zařízeních s iOS od verze 3 až do nejnovější bety iOS 6 a není k ní potřeba ani jailbreak.

 

Oklamání serverů Apple je velice jednoduché, stačí stáhnout dva bezpečnostní certifikáty a ještě trochu upravit DNS. Přesný postup zde uvádět nebudeme, ale kdo hledá, ten najde. Poté již při nákupu v aplikacích máte daný obsah zadarmo. Avšak některé aplikace používají další ověření a tak nejsou touto chybou ohroženy, ale takových není mnoho. Jak to přesně funguje, můžete vidět na videu, původní video bylo Applem zablokováno, ale objevilo se další, kde je chyba také vidět.

Reply to apple. IN-APP PURCHASES ARE STILL FREE AND REQUIRE NO JAILBREAK

Apple již údajně celý případ vyšetřuje a nápravu můžeme čekat v nejbližších dnech. Apple též reagoval na odpověď serveru The Loop s následujícím prohlášením: „Bezpečnost v App Store je pro nás a pro vývojáře nesmírně důležitá. Zprávy ohledně podvodných aktivit bereme velmi vážně a vyšetřujeme je.“

Autor článku
Miroslav Růžička