Калифорнийская компания начала блокировать IP-адреса сервера, который используется для взлома Apple Store, а также обратилась к хостинг-провайдеру с просьбой закрыть этот сервер.

Производитель iPhone, мягко говоря, не доволен русским хакером Алексеем Бородиным, а также его эксплойтом, который позволяет владельцам девайсов на базе операционной системы iOS бесплатно приобретать цифровой контент в приложениях.

По данным The Next Web, в минувшие выходные Apple заблокировали IP-адреса сервера, который использует Бородин для упрощения взлома. Кроме того, калифорнийская компания отправила хостинг-провайдеру запрос на удаление этого сервера. Вдобавок ко всему, Apple потребовали, чтобы видео, демонстрирующее технологию работы эксплойта Бородина, было удалено с YouTube из-за нарушения авторских прав.

На прошлой неделе Бородин представил свой эксплойт, который блокирует запрос приложений на покупку цифрового контента и не передает его на защищенный сервер разработчиков или Apple. Вместо этого, он перенаправляет запрос на подставной сервер. Это сервер, в свою очередь, “дает добро” на предоставление клиенту контента в системе in-app purchase без необходимости перечислять деньги.

Главная проблема, для Apple, заключается в том, что эксплойт не требует от пользователей каких-либо специальных знаний или навыков. По словам Бородина, владельцу iOS девайса необходимо всего лишь установить два сертификата безопасности и произвести покупку через сеть Wi-Fi с измененными настройками DNC. На прошлой неделе в интервью для The Next Web русский разработчик рассказал, что с помощью его технологии было сделано более 30.000 покупок в системе in-app purchase.

Сразу после этого Apple заявили журналистам CNET, что компания начала “изучать” эту проблему. Производитель iPhone заверил разработчиков, что он “относится к сообщениям о мошенничестве очень серьезно”.

Несмотря на все усилия Apple, эксплойт до сих пор работает, отметили The Next Web. Бородин рассказ журналистам, что он перешел на сервер, которой находится в “оффшорной стране”, а не в России, где был расположен предыдущий сервер. Кроме того, он улучшил эксплойт так, чтобы он больше не использовал App Store для авторизации покупки, что, в свою очередь, делает его более сложным для обнаружения.

Технология Бородина представляет реальную угрозу как для Apple, так и для разработчиков iOS приложений. Покупки в системе in-app purchase являются важной частью дохода разработчиков и дополнительным источником прибыли для Apple: производитель iPhone получает 30 процентов от всех продаж в in-app purchase.

Tagged with →  

Добавить комментарий

Ваш e-mail не будет опубликован.

 

Подробнее:
Увеличение производительности mac os за счет отключения swap файла.

Довольно давно уже стала бесить тормознутость mac os, когда вместо того, чтобы заниматься делом, довольно свежий imac начинает шуршать винтом и тормозить. Да и на старом эире, хоть и с ssd, все равно такая же отвратительная ерунда была. Отключение swap...

Закрыть