18 536
Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
https://lh4.googleusercontent.com/-GbDVTgklMI8/UAGWMxhTZpI/AAAAAAAAIng/BllPAgfcjl4/s800/image.jpg
Kattints ide  ➜

iOS in‑app purchase hack

2012.07.14. 17.58
https://lh4.googleusercontent.com/-GbDVTgklMI8/UAGWMxhTZpI/AAAAAAAAIng/BllPAgfcjl4/s800/image.jpgÚj hack látott napvilágot. Az App Store megkerülésével tudunk fizetős extra funkciókat és teljes programokat megszerezni teljesen ingyen a hiba megtalálójának, ZonD80 proxy-jának segítségével.

A hacket egy Alexey V. Borodin, vagy ZonD80 néven ismert moszkvai srác készítette. A talált hiba miatt a legtöbb alkalmazásban, amely rendelkezik az in-app purchase funkcióval lehet ingyen hozzájutni az ott felkínált extra szolgáltatásokhoz. Az in-app purchase lényege, hogy az AppStore megkerülésével, közvetlenül az app készítőitől lehet megvásárolni extra funkciókat, esetleg a teljes programot, anélkül, hogy az Apple levonná a saját 30%-át a Store-ban vásárolt termékek után. Az Apple biztosít a fejlesztőknek egy Objective-C könyvtárat, mely segítségével a fejlesztők a saját szervereiken tudják validálni a vásárlásokat. A hack ezt az API-t használja ki, ezért azokban az alkalmazásokban, ahol implementálva is van ez a funkció, az exploit nem működik.

A hack azért is érdekes, mert nem jailbreakelt eszközökön is működik, illetve nem kell belenyúlni egyáltalán az iPhone/iPad lelki világába, ugyanis az exploit csupán három lépésből áll. Először is telepítünk egy CA tanusítványt, majd a ZonD80 által üzemeltetett in-appstore.com-hoz tartozó tanusítványt, végül a WiFi beállításoknál átírjuk a DNS rekordot az in-appstore.com IP címére. Ezek után, amikor egy in-app vásárlást csinálunk, az app nem az AppStore-hoz fog fordulni, hogy validálja a fizetési kérést, hanem ZonD80 szerveréhez, ami egy hamis validációt küld és az appunk elhiszi, hogy a Nagy Almától jött, így letölti nekünk a kért funkciókat. A hack iOS 3.0-tól, a hivatalosan még nem megjelent 6.0-ig működik.

Az Apple hivatalosan is reagált a hibára, miszerint komolyan veszik az AppStore biztonságát, és már nyomoznak az ügyben.
Kattints ide  ➜

Újabb fotók szivárogtak ki a Samsung Galaxy S8‑ról
Skype Lite – A Microsoft is bemutatta a cukormentes csevegőt
Reklámok jönnek a Facebook‑videókba – a YouTube retteghet
Kiderült, hogy mi lesz az Android 8.0 neve
Felkapott témák
Trump egy Samsung Galaxy S3-mal veszélyezteti az egész világ biztonságát
Exkluzív információk a nemzeti operációs rendszerről
Kiderült, hogy mi lesz az Android 8.0 neve
PC-t varázsol a telefonunkból a Remix Singularity
Nokia 3310 (2017) – Evleaks szerint igaz az Androbit spekulációja
Újabb fotók szivárogtak ki a Samsung Galaxy S8-ról
Állásajánlatok
Brand Manager – Bosch Professional
Key Account Manager
Minőségügyi mérnök - vevői kapcsolattartó
Service Desk Representative German or French speaking
Automotive Communications Test Engineer
Minőségbiztosítási és folyamatmérnök autóipari
Agilis szoftverfejlesztési projektvezető