Apple заявили, что компания пытается закрыть дыру в App Store, которая позволят пользователям бесплатно приобретать цифровой контент и услуги внутри iOS приложений.

“Безопасность магазина App Store очень важна для нас и для сообщества разработчиков”, сообщила Натали Харрисон, пресс-секретарь Apple, журналистам CNET. “Мы очень серьезно относимся к сообщениям о мошенничестве в нашем магазине приложений и прилагаем все усилия, чтобы решить этот вопрос”.

Тем не менее, компания не уточнила, когда будут приняты соответствующие меры. Русский технологический блог i-ekb.ru, который первым сегодня сообщили об эксплойте в App Store, отметил, что хостинг Apple, на котором расположены сервера, веб сайт и дополнительная информация по работе магазина, в настоящее время тщательно изучается специалистам калифорнийской компании.

Эксплойт был создан русским программистом Алексеем Владимировичем Бородиным. Сегодня в интервью для The Next Web Бородин отметил, что с помощью его продукта было осуществлено более чем 30.000 “покупок” в системе in-app purchases.

Технология, лежащая в основе эксплойта, перенаправляет запросы о приобретении цифрового контента. Вместо того, чтобы направлять их к Apple или на защищенные сервера разработчиков, запросы поступают на внешний сервер, которые имитирует работу системы безопасности App Store и дают добро на покупку. Для использования эксплойта в iOS девайс необходимо установить два сертификата безопасности, а также осуществлять покупку через Wi-Fi с измененными настройками DNS. Другими словами – эксплойт не работает сам по себе, необходимо немного “потанцевать с бубном”.

Пострадавшие разработчики, да и сами Apple, потеряют довольно много денег, если “дыра” в системе безопасности App Store не будет своевременно закрыта. Разработчики получают 70 процентов прибыли от каждой покупки, сделанной в приложении, в то время как Apple отходят остальные 30 процентов.

One Response to Производитель iPhone исследует проблему с бесплатным использованием системы in-app purchase

  1. мирор:

    Конечно важна безопасность, ведь если все будут иметь возможность обзавестись чем-то бесплатным образом, то никто покупать не будет. Тогда и смысла не будет что-то новое разрабатывать. Так что это безобразие с воровством обязательно нужно прекратить.

Добавить комментарий

Ваш e-mail не будет опубликован.

 

Подробнее:
Северная Корея обвиняет Соединенные Штаты в отключении Интернета

Северная Корея считает, что страна была наказана за преступление, которого не совершала. Вчера северокорейское государственное информационное агентство ЦТАК (Центральное телеграфное агентство Кореи) опубликовало заявление представителя правительства, пожелавшего остаться неназванным, который открыто обвинил Соединенные Штаты Америки в преднамеренном закрытии доступа к...

Закрыть