16 590
Tesztek Android Google Apple Microsoft Samsung Huawei Linux Okostelefon Biztonság Tudomány Facebook Videojáték Film
16 590
https://lh4.googleusercontent.com/-GbDVTgklMI8/UAGWMxhTZpI/AAAAAAAAIng/BllPAgfcjl4/s800/image.jpg
Kattints ide  ➜

iOS in‑app purchase hack

2012.07.14. 17.58
https://lh4.googleusercontent.com/-GbDVTgklMI8/UAGWMxhTZpI/AAAAAAAAIng/BllPAgfcjl4/s800/image.jpgÚj hack látott napvilágot. Az App Store megkerülésével tudunk fizetős extra funkciókat és teljes programokat megszerezni teljesen ingyen a hiba megtalálójának, ZonD80 proxy-jának segítségével.

A hacket egy Alexey V. Borodin, vagy ZonD80 néven ismert moszkvai srác készítette. A talált hiba miatt a legtöbb alkalmazásban, amely rendelkezik az in-app purchase funkcióval lehet ingyen hozzájutni az ott felkínált extra szolgáltatásokhoz. Az in-app purchase lényege, hogy az AppStore megkerülésével, közvetlenül az app készítőitől lehet megvásárolni extra funkciókat, esetleg a teljes programot, anélkül, hogy az Apple levonná a saját 30%-át a Store-ban vásárolt termékek után. Az Apple biztosít a fejlesztőknek egy Objective-C könyvtárat, mely segítségével a fejlesztők a saját szervereiken tudják validálni a vásárlásokat. A hack ezt az API-t használja ki, ezért azokban az alkalmazásokban, ahol implementálva is van ez a funkció, az exploit nem működik.

A hack azért is érdekes, mert nem jailbreakelt eszközökön is működik, illetve nem kell belenyúlni egyáltalán az iPhone/iPad lelki világába, ugyanis az exploit csupán három lépésből áll. Először is telepítünk egy CA tanusítványt, majd a ZonD80 által üzemeltetett in-appstore.com-hoz tartozó tanusítványt, végül a WiFi beállításoknál átírjuk a DNS rekordot az in-appstore.com IP címére. Ezek után, amikor egy in-app vásárlást csinálunk, az app nem az AppStore-hoz fog fordulni, hogy validálja a fizetési kérést, hanem ZonD80 szerveréhez, ami egy hamis validációt küld és az appunk elhiszi, hogy a Nagy Almától jött, így letölti nekünk a kért funkciókat. A hack iOS 3.0-tól, a hivatalosan még nem megjelent 6.0-ig működik.

Az Apple hivatalosan is reagált a hibára, miszerint komolyan veszik az AppStore biztonságát, és már nyomoznak az ügyben.
Kattints ide  ➜

Az Androbit technológiai és tudományos magazinnál hiszünk abban, hogy az információ mindenkit megillet. Hosszú évek munkájával megszerzett hírnevünknek köszönhetően megadatott számunkra az a lehetőség, hogy műszaki témájú médiumként is elérhessünk minden internetező korosztályt. Tesszük ezt olyan hírekkel és cikkekkel, amik között egyaránt szerepel nagyobb tömegeket és kisebb szakmai csoportokat érintő tartalom is.

A témák gondos összeválogatásának és a cikkek minőségi kidolgozottságának hála mára Magyarország egyik legnépszerűbb technológiai és tudományos információforrásává váltunk – fejlesztéseinkkel és kutatásainkkal pedig igyekszünk mindig egy lépéssel a versenytársak előtt járni.

A weboldalunkon található, szerkesztőségünk által készített tartalmakra vonatkozó összes felhasználási jogot az Androbit technológiai és tudományos magazin birtokolja. A tartalmak egyes részleteinek felhasználását kizárólag látványos (vagy jól hallható) forrásmegjelöléssel engedélyezzük. A feltételek megszegésének jogi következményei lehetnek. A feltételektől eltérő tartalomfelhasználás kizárólag megegyezés útján lehetséges.
Copyright © 2007-2016 – Makay József (makay@androbit.net)
Benjamin minden videójában 4 órán át ül és mosolyog
A Huawei Mate 9 december elejétől Magyarországon is elérhető
Ezek a különbségek az iPhone‑ és Android‑felhasználók között
The Mummy ‑ Tom Cruise már megint nem bír magával
Felkapott témák
Ezek a különbségek az iPhone- és Android-felhasználók között
Ezek a jelenleg kapható legerősebb okostelefonok
Ezek a Huawei-készülékek kapják meg az Android 7.0 Nougat frissítést
Ingyenes nCore regisztráció - Újabb csalók próbálkoznak
Egy alkalmazás bitcoin-terminált csinál a telefonunkból
A Firefox 0-day sebezhetőségével leplezik le a Tor-felhasználókat
Állásajánlatok
Functional Specialist, Business Process Automation
Marketing asszisztens
IT Business Analyst
Senior Hegesztőmérnök
Számítástechnikai munkatárs
Marketing Assistant HA - Home Appliances
Maintenance Engineer Mechanical