Калифорнийская компания опубликовала новый документ, который поможет разработчикам узнать, как защитить свои приложения от хака, который делает систему in-app purchase бесплатной. Кроме того, Apple заявили, что данная проблема будет устранена в следующей мобильной операционной системе.

Производитель iPhone рассказал разработчиком о способе, который позволяет защитить их iOS приложения от взлома, из-за которого пользователи могли бесплатно приобретать различный цифровой контент в системе in-app purchase.

В новом документе, опубликованном сегодня, Apple предоставили разработчиками детальное руководство по защите своих приложений. Кроме того, компания призывает использовать новую систему верификации, которая перепроверяет покупки, сделанные в приложениях, с помощью собственных записей Apple. Производитель iPhone также отметил, что компания примет дополнительные меры предосторожности в следующей версии мобильной операционной системы iOS, которая выйдет в этом году.

“Мы советуем разработчикам следовать подробным рекомендациям, опубликованным на developer.apple.com, чтобы они были уверены в том, что их приложения защищены от различного рода мошенничества в системе in-app purchase”, сообщил журналистам CNET Том Неймайер. “Эта проблема будет полностью решена в прошивке iOS 6”.

Эксплойт, созданный русским программистом Алексеем Бородиным, появился в конце прошлой неделе. Он использует систему прокси для отправки заявок на покупку на сторонние сервера, на которых они проверяются и получают статус “оплачено”, после чего их вновь отправляют на iOS девайс. Для того чтобы использовать этот хак пользователям необходимо установить специальные сертификаты безопасности на свое устройство, а также находится в зоне действия Wi-Fi сетей.

Новый документ включает в себя подробную информацию о том, как настроить защиту с помощью системы верификации Apple, а также инструкции по проверке покупок, которые уже были совершены. Вдобавок к размещению этого документа на своем сайте, калифорнийская компания разослала его копии всем своим разработчиком по электронной почте, стараясь подтолкнуть их к использованию новой системы защиты:

Пока неизвестно, сколько разработчиков пострадало от использования эксплойта. На прошлой неделе в интервью для The Next Web Бородин отметил, что с помощью его хака было совершено более чем 30.000 покупок в системе in-app purchase.

One Response to Apple закроют эксплойт для in-app purchase в iOS 6, а пока компания выпустила временный фикс

  1. Сайкин:

    Всегда найдется новая дыра

Добавить комментарий

Ваш e-mail не будет опубликован.

 

Подробнее:
Apple рассылают приглашения на презентацию iPad, которая пройдет 7 марта

Сегодня калифорнийская компания отправила СМИ приглашения на свое специальное мероприятие, которое пройдет на следующей неделе в Сан-Франциска. Как ожидается, 7 марта Apple наконец-то продемонстрируют миру третье поколение своих планшетных компьютеров.

Закрыть