Уязвимость в App Store позволяет делать покупки в приложениях без оплаты

image

Теги: хакер, уязвимость, приложение

Разработанный хакером метод заключается в установке на iPhone пользователя двух сертификатов, а также изменении настроек DNS.

Как сообщает i-ekb.ru, российский хакер ZonD80 обнаружил способ обхода внутреннего механизма покупок в iOS-приложениях. Инструкцию по использованию своего метода хакер опубликовал на сервисе YouTube. На момент публикации новости видеозапись, размещенная хакером, была заблокирована из-за нарушения авторских прав. ZonD80 утверждает, что его метод работает на устройствах на базе iOS версий 3.0 - 6.0.

Разработанный хакером метод заключается в установке на iPhone пользователя двух сертификатов, а также изменении настроек DNS. После этого, пользователи могут зайти в приложение и совершать бесплатную покупку. Отметим, что для проведения предлагаемой хакером процедуры пользователям не нужно осуществлять «джейлбрейк».

По информации портала 9to5Mac, метод хакера не универсален, так как пользователи из определенных регионов сообщают о сбоях при бесплатной покупке в некоторых приложениях.

Представители Apple были уведомлены о деятельности хакера. Они прокомментировали сложившуюся ситуацию следующим образом: «Безопасность App Store очень важна для нас и для сообщества разработчиков. Мы очень серьезно относимся к уведомлениям о незаконной деятельности и в настоящее время проводим расследование (ред. – инцидента)».


или введите имя

CAPTCHA