Như ghi nhận bởi 9to5Mac , một hacker người Nga đã phát triển một phương pháp tương đối đơn giản để cho phép người dùng vượt qua cơ chế In App Purchase của Apple trên nhiều ứng dụng iOS, cho phép người dùng lấy nội dung miễn phí.
Nút xác nhận Mua trong ứng dụng thay thế được nhìn thấy trên các thiết bị bị tấn công
Phương pháp này không yêu cầu bẻ khóa, liên quan đến việc cài đặt một cặp chứng chỉ trên thiết bị của người dùng và sau đó sử dụng mục nhập DNS tùy chỉnh. Sau đó, người dùng có thể thực hiện mua hàng trong ứng dụng như bình thường và tự động được chuyển hướng thông qua hệ thống bị tấn công.
Bên cạnh tác động rõ ràng rằng việc hack liên quan đến việc đánh cắp nội dung từ các nhà phát triển, phương pháp này cũng tiềm ẩn rủi ro cho những người sử dụng hack, vì một số thông tin của chính họ được truyền đến máy chủ của hacker trong quá trình mua hàng. Vì cả hai lý do đó, người dùng được khuyến cáo không nên theo đuổi phương pháp này.
cách quên airpods trên mac
Tin tặc đã bị đuổi khỏi máy chủ lưu trữ ban đầu của mình và được báo cáo là đã chuyển sang máy chủ mới, nhưng trang web hiện đang ngừng hoạt động. Không rõ đó chỉ là do lượng truy cập cao hay các bước khác đang được thực hiện để cản trở các hoạt động của anh ấy.
Các nhà phát triển có thể ngăn chặn việc hack hoạt động với ứng dụng của họ bằng cách triển khai xác thực biên nhận Mua hàng trong ứng dụng, điều mà nhiều nhà phát triển chưa đưa vào ứng dụng của họ.
Cập nhật : Web tiếp theo xem xét kỹ hơn theo phương pháp được phát triển bởi Alexey Borodin, điều này thực sự không thể bị ngăn chặn đơn giản bằng cách sử dụng xác thực biên nhận.
Tất cả các nhu cầu dịch vụ của Borodin là một biên lai được tặng, sau đó nó có thể sử dụng để xác thực yêu cầu mua hàng của bất kỳ ai. Nhiều người trong số đó đã được tặng bởi chính Borodin, người đã chi hàng trăm đô la để thử nghiệm mua hàng trong ứng dụng và tạo biên lai. [...]
Bởi vì đường vòng mô phỏng máy chủ xác minh biên nhận trên App Store, nên ứng dụng coi nó như một thông tin liên lạc chính thức, khoảng thời gian.
làm cách nào để tìm icloud của tôi
Việc giải quyết vấn đề cuối cùng sẽ yêu cầu Apple thay đổi, điều này có thể nâng cao API được sử dụng cho Giao dịch mua trong ứng dụng để cung cấp cho các biên nhận được ký duy nhất, không thể sao chép hàng loạt như với dịch vụ của Borodin.
Web tiếp theo cũng đã phỏng vấn Borodin, người lưu ý rằng anh ta đã chuyển giao hoạt động của trang web cho một bên thứ ba để tránh rắc rối và sẽ xóa bất kỳ thông tin nào anh ta có được từ việc vận hành hoạt động. Theo Borodin, hơn 30.000 giao dịch trong ứng dụng đã được thực hiện thông qua dịch vụ của anh ấy và anh ấy chỉ kiếm được 6,78 đô la từ các khoản đóng góp của PayPal để giúp đỡ chi phí của mình.
Cập nhật 2 : Macworld cũng đã trò chuyện với Borodin , người lưu ý rằng anh ta thực sự có thể thấy tên và mật khẩu tài khoản App Store của người dùng, vì chúng được truyền dưới dạng văn bản rõ ràng như một phần của quy trình Mua trong ứng dụng.
Tôi có thể thấy Apple ID và mật khẩu của các tài khoản thử hack, Borodin nói với Macworld. Nhưng không phải thông tin thẻ tín dụng. Borodin nói rằng anh ấy bị sốc khi mật khẩu được chuyển ở dạng văn bản thuần túy và không được mã hóa.
Tuy nhiên, theo [nhà phát triển Marco] Tabini, Apple cho rằng họ đang nói chuyện với máy chủ của riêng mình bằng chứng chỉ bảo mật hợp lệ. Nhưng đó rõ ràng là một sai lầm — Đây hoàn toàn là lỗi của Apple, Tabini nói thêm.
Cập nhật 3 : Apple đã phát hành một tuyên bố ngắn gọn Vòng lặp thừa nhận rằng nó đã biết và đang điều tra vấn đề.
Tính bảo mật của App Store là cực kỳ quan trọng đối với chúng tôi và cộng đồng nhà phát triển, Natalie Harrison, nói với The Loop. Chúng tôi rất coi trọng các báo cáo về hoạt động gian lận và chúng tôi đang điều tra.
Bài ViếT Phổ BiếN