Apple заявили, что компания пытается закрыть дыру в App Store, которая позволят пользователям бесплатно приобретать цифровой контент и услуги внутри iOS приложений.

“Безопасность магазина App Store очень важна для нас и для сообщества разработчиков”, сообщила Натали Харрисон, пресс-секретарь Apple, журналистам CNET. “Мы очень серьезно относимся к сообщениям о мошенничестве в нашем магазине приложений и прилагаем все усилия, чтобы решить этот вопрос”.

Тем не менее, компания не уточнила, когда будут приняты соответствующие меры. Русский технологический блог i-ekb.ru, который первым сегодня сообщили об эксплойте в App Store, отметил, что хостинг Apple, на котором расположены сервера, веб сайт и дополнительная информация по работе магазина, в настоящее время тщательно изучается специалистам калифорнийской компании.

Эксплойт был создан русским программистом Алексеем Владимировичем Бородиным. Сегодня в интервью для The Next Web Бородин отметил, что с помощью его продукта было осуществлено более чем 30.000 “покупок” в системе in-app purchases.

Технология, лежащая в основе эксплойта, перенаправляет запросы о приобретении цифрового контента. Вместо того, чтобы направлять их к Apple или на защищенные сервера разработчиков, запросы поступают на внешний сервер, которые имитирует работу системы безопасности App Store и дают добро на покупку. Для использования эксплойта в iOS девайс необходимо установить два сертификата безопасности, а также осуществлять покупку через Wi-Fi с измененными настройками DNS. Другими словами – эксплойт не работает сам по себе, необходимо немного “потанцевать с бубном”.

Пострадавшие разработчики, да и сами Apple, потеряют довольно много денег, если “дыра” в системе безопасности App Store не будет своевременно закрыта. Разработчики получают 70 процентов прибыли от каждой покупки, сделанной в приложении, в то время как Apple отходят остальные 30 процентов.

One Response to Производитель iPhone исследует проблему с бесплатным использованием системы in-app purchase

  1. мирор:

    Конечно важна безопасность, ведь если все будут иметь возможность обзавестись чем-то бесплатным образом, то никто покупать не будет. Тогда и смысла не будет что-то новое разрабатывать. Так что это безобразие с воровством обязательно нужно прекратить.

Добавить комментарий

Ваш e-mail не будет опубликован.

 

Подробнее:
2012-07-26VERGE_gallery_post_610x388

Закрыть