aplikacjeWiadomość główna

In-App proxy: rosyjski hacker opracował prostą metodę obejścia zabezpieczeń Apple

Po niedawnych problemach z systemem zabezpieczeń DRM, deweloperzy iOS mają kolejny problem. Przybrał on postać rosyjskiego hackera, który opracował niewiarygodnie prosty sposób na pozbawienie ich części zarobku.
Bardzo dużo aplikacji ma wbudowaną możliwość zakupu drobnych bonusów. Rosyjski hacker opracował metodę, nazwaną przez niego in-App Proxy, która pozwala je odblokować za darmo. Wystarczy tylko zainstalować dwa certyfikaty bezpieczeństwa i zmienić ustawienia DNS. Sposób nie działa we wszystkich aplikacjach, ale w wystarczająco dużej ich liczbie, by wzbudzić zaniepokojenie o przychody ich twórców.

Po tym wystarczy jedynie uruchomić aplikację i „kupić” sobie bonus. Możliwe jest to dzięki temu, że serwer należący do hackera (a zbiera już datki na nowy) udaje App Store. Co oczywiste, deweloperzy nie będą zachwyceni, jeśli za kilka dni uda mu się uruchomić własny serwer dedykowany.

Jestem przekonany, że już trwają prace zmierzające do znalezienia sposobu na to, by uniemożliwić darmowe zakupy w aplikacjach. W końcu wypłata zbyt wielu osób od tego zależy.

[Youtube via 9to5mac]


podobne treści