Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Film
ga
https://lh4.googleusercontent.com/-GbDVTgklMI8/UAGWMxhTZpI/AAAAAAAAIng/BllPAgfcjl4/s800/image.jpg

iOS in‑app purchase hack

2012.07.14. 17.58
Új hack látott napvilágot. Az App Store megkerülésével tudunk fizetős extra funkciókat és teljes programokat megszerezni teljesen ingyen a hiba megtalálójának, ZonD80 proxy-jának segítségével.

A hacket egy Alexey V. Borodin, vagy ZonD80 néven ismert moszkvai srác készítette. A talált hiba miatt a legtöbb alkalmazásban, amely rendelkezik az in-app purchase funkcióval lehet ingyen hozzájutni az ott felkínált extra szolgáltatásokhoz. Az in-app purchase lényege, hogy az AppStore megkerülésével, közvetlenül az app készítőitől lehet megvásárolni extra funkciókat, esetleg a teljes programot, anélkül, hogy az Apple levonná a saját 30%-át a Store-ban vásárolt termékek után. Az Apple biztosít a fejlesztőknek egy Objective-C könyvtárat, mely segítségével a fejlesztők a saját szervereiken tudják validálni a vásárlásokat. A hack ezt az API-t használja ki, ezért azokban az alkalmazásokban, ahol implementálva is van ez a funkció, az exploit nem működik.

A hack azért is érdekes, mert nem jailbreakelt eszközökön is működik, illetve nem kell belenyúlni egyáltalán az iPhone/iPad lelki világába, ugyanis az exploit csupán három lépésből áll. Először is telepítünk egy CA tanusítványt, majd a ZonD80 által üzemeltetett in-appstore.com-hoz tartozó tanusítványt, végül a WiFi beállításoknál átírjuk a DNS rekordot az in-appstore.com IP címére. Ezek után, amikor egy in-app vásárlást csinálunk, az app nem az AppStore-hoz fog fordulni, hogy validálja a fizetési kérést, hanem ZonD80 szerveréhez, ami egy hamis validációt küld és az appunk elhiszi, hogy a Nagy Almától jött, így letölti nekünk a kért funkciókat. A hack iOS 3.0-tól, a hivatalosan még nem megjelent 6.0-ig működik.

Az Apple hivatalosan is reagált a hibára, miszerint komolyan veszik az AppStore biztonságát, és már nyomoznak az ügyben.