Chyba v iOS umožní bezplatné nákupy v aplikáciách

Ha­cker ob­ja­vil spô­sob, ako obísť me­chan­izmus App Sto­re, kto­rý ove­ru­je ná­ku­py v ap­li­ká­ciách. S je­ho vy­uži­tím sa dá nap­rík­lad za­dar­mo zís­kať pla­te­ný elek­tro­nic­ký ob­sah ale­bo roz­ší­re­nie hier a ďal­ších ap­li­ká­cií.

Mož­nosť obí­de­nia pla­tob­né­ho me­cha­niz­mu bo­la zve­rej­ne­ná v stre­du, roz­ší­ri­la sa však po­čas piat­ka. Po­pu­la­ri­ta bo­la prav­de­po­dob­ne väč­šia, než ča­ka­li tvor­co­via tej­to taj­nej ap­li­ká­cie, pre­to­že fa­loš­né pla­tob­né server­y, kto­ré tú­to fun­kciu umož­ňu­jú, zly­ha­li pod ná­po­rom zá­ujem­cov o bez­plat­né roz­ší­re­nia.

Tvor­com tej­to ap­li­ká­cie je rus­ký ha­cker Alexej Bo­ro­din. Je­ho ap­li­ká­cia vy­ža­du­je nie­koľ­ko zá­sa­hov do sys­té­mu vrá­ta­ne vlo­že­nia vlas­tných cer­ti­fi­ká­tov a vy­tvo­re­nia fa­loš­né­ho server­a DNS. Tá­to kom­bi­ná­cia po­tom do­ká­že pres­ved­čiť roz­hra­nie sys­té­mu iOS sta­ra­jú­ce sa o ove­ro­va­nie pla­tieb, že plat­ba bo­la vy­ko­na­ná, i keď v sku­toč­nos­ti k žiad­ne­mu pre­vo­du pe­ňa­zí ne­doš­lo.

Bo­ro­din tvr­dí, že hac­king je je­ho ko­ní­ček a ce­lú ap­li­ká­ciu vy­vi­nul pre­to, aby si mo­hol bez­plat­ne uží­vať hru CSR Ra­cing. Tá je k dis­po­zí­cii za­dar­mo, ale ak si ju chce hráč nao­zaj užiť, mu­sí si do­ku­po­vať rôz­ne roz­ší­re­nia a zlep­še­nia a na­ko­niec za­pla­tí tvor­co­vi po­mer­ne dosť pe­ňa­zí.

Tá­to taj­ná ap­li­ká­cia ne­fun­gu­je pre všet­ky ná­ku­py v ap­li­ká­ciách, len pre tie, kto­ré vy­ko­ná­va­jú ove­ro­va­nie pla­tieb pria­mo vo smar­tfó­ne ale­bo tab­le­te. Ak ap­li­ká­cia vy­uží­va vlast­ný server, kto­rý ko­mu­ni­ku­je s pla­tob­nou brá­nou App­lu mi­mo jed­not­li­vých za­ria­de­ní, podvr­hnu­té potvr­de­nia v nej ne­fun­gu­jú.

Pou­ží­va­te­lia, kto­rí by tak­to chce­li jed­no­du­cho zís­kať roz­ší­re­nie, by však ma­li byť opatr­ní. Ok­rem nás­tro­ja na fa­loš­né ove­ro­va­nie pla­tieb si to­tiž mô­žu do svoj­ho prís­tro­ja dob­ro­voľ­ne nain­šta­lo­vať trój­ske­ho ko­ňa, kto­ré­ho po­tom mô­žu hac­ke­ri zneu­žiť na ďal­šie ne­zá­kon­né ak­ti­vi­ty. Fa­loš­ný ove­ro­va­cí server na­vy­še te­raz ne­fun­gu­je.

App­le sa k to­mu­to prie­ni­ku za­tiaľ ne­vy­jad­ril. Dá sa však pred­pok­la­dať, že sa bu­de sna­žiť chy­bu čo naj­rý­chlej­šie op­ra­viť. Po­tom vy­dá no­vú ver­ziu sys­té­mu a vy­zve pou­ží­va­te­ľov na ak­tua­li­zá­ciu. Od­bor­ní­kom však ne­na­pa­dá žiad­ny jed­no­du­chý spô­sob, ako tú­to op­ra­vu na­sa­diť do exis­tu­jú­cich ver­zií iOS. Ak te­da niek­to bu­de chcieť tú­to sla­bi­nu zneu­ží­vať, pos­ta­čí mu neak­tua­li­zo­vať na no­vú ver­ziu ope­rač­né­ho sys­té­mu.

Ďal­šia ochra­na bu­de zme­na spô­so­bu ove­ro­va­nia ná­ku­pov v ap­li­ká­ciách. To však vy­ža­du­je sú­čin­nosť s tvor­ca­mi jed­not­li­vých ap­li­ká­cií, čo je beh na veľ­mi dl­hú trať. Žiad­ne jed­no­du­ché rie­še­nie te­da neexis­tu­je a App­lu ne­zos­tá­va iné než sa s tým zmie­riť. Tvor­co­via ap­li­ká­cií by však ma­li svo­je pro­duk­ty čo naj­rý­chlej­šie ak­tua­li­zo­vať a up­ra­viť ich tak, aby ich tá­to chy­ba nep­rip­ra­vo­va­la o zdroj príj­mov.

Zdroj: com­pu­terworld.cz

Prečítajte si tiež:

Preh­ľad bez­plat­ných na­vi­gá­cií pre An­droid a iOS (pred 7 mesiacmi)

iOS 6 od­ha­lil ob­rov­ské množ­stvo exis­tu­jú­cich chýb (pred 8 mesiacmi)

Je tu no­vá ver­zia ope­rač­né­ho sys­té­mu App­le iOS 6 (pred 8 mesiacmi)