Kaip pažymėjo 9to 5Mac , Rusijos įsilaužėlis sukūrė gana paprastą metodą, leidžiantį vartotojams apeiti „Apple In App Purchase“ mechanizmą daugelyje „iOS“ programų, todėl vartotojai gali gauti turinį nemokamai.
Alternatyvus pirkimo programoje patvirtinimo mygtukas matomas įrenginiuose, į kuriuos buvo įsilaužta
Metodas, kuriam nereikia „Jailbreak“, apima poros sertifikatų įdiegimą vartotojo įrenginyje ir pasirinkto DNS įrašo naudojimą. Tada vartotojai gali pirkti programoje kaip įprasta ir būti automatiškai nukreipiami per įsilaužtą sistemą.
Be akivaizdaus poveikio, kad įsilaužimas apima turinio vagystę iš kūrėjų, šis metodas taip pat kelia pavojų tiems, kurie naudojasi įsilaužimu, nes pirkimo proceso metu dalis jų informacijos perduodama įsilaužėlio serveriams. Dėl abiejų šių priežasčių vartotojams primygtinai patariama nesinaudoti metodu.
kaip pašalinti programas iš savo Apple laikrodžio
Įsilaužėlis jau buvo iškeldintas iš savo pirminio šeimininko ir, kaip pranešama, persikėlė į naują, tačiau šiuo metu svetainė neveikia. Neaišku, ar jis nustojo tiesiog dėl didelio eismo, ar imamasi kitų veiksmų, trukdančių jo veiklai.
Kūrėjai gali neleisti įsilaužimui dirbti su jų programomis, įdiegdami pirkimo programoje kvitų patvirtinimą, ko daugelis kūrėjų neįtraukė į savo programas.
Atnaujinti : Kitas internetas pasižiūri atidžiau Aleksejaus Borodino sukurtas metodas, kurio iš tikrųjų negalima išvengti vien tik naudojant kvito patvirtinimą.
Visi Borodino paslaugų poreikiai yra vienas dovanotas kvitas, kurį jis gali naudoti, kad patvirtintų bet kurio asmens pirkimo užklausas. Daugelį tų kvitų paaukojo pats Borodinas, išleidęs kelis šimtus dolerių pirkiniams programoje tikrindamas ir generuodamas kvitus. [...]
Kadangi aplinkkelis imituoja kvito patvirtinimo serverį „App Store“, programa traktuoja tai kaip oficialų ryšį.
jei vienas airpod neveikia
Kad išspręstumėte problemą, galiausiai reikės atlikti Apple pakeitimus, kurie galėtų patobulinti API, naudojamą pirkimams programoje, kad būtų pateikti unikaliai pasirašyti kvitai, kurių negalima kopijuoti masiškai, kaip naudojant Borodino paslaugą.
Kitas internetas taip pat apklausė Borodiną, kuris pažymėjo, kad, siekdamas išvengti problemų, svetainės valdymą perdavė trečiajai šaliai ir ištrins visą informaciją, kurią gavo vykdydamas operaciją. Pasak Borodino, per jo paslaugą buvo atlikta daugiau nei 30 000 operacijų programoje, o „PayPal“ paaukojo tik 6,78 USD, kad padėtų savo išlaidoms.
2 atnaujinimas : Macworld taip pat šnekučiavosi su Borodinu , kuris pažymėjo, kad tikrai gali matyti vartotojų „App Store“ paskyrų pavadinimus ir slaptažodžius, nes jie perduodami aiškiu tekstu kaip pirkimo „In App“ proceso dalis.
Galiu matyti „Apple“ ID ir slaptažodį paskyroms, kurios bando įsilaužti, „Macworld“ sakė Borodinas. Bet ne kredito kortelės informacija. Borodinas sakė, kad jį šokiravo, kad slaptažodžiai buvo perduodami paprastu tekstu, o ne užšifruoti.
Tačiau, pasak [kūrėjo Marco] Tabini, „Apple“ mano, kad kalbasi su savo serveriu, turinčiu galiojantį saugos sertifikatą. Tačiau tai aiškiai buvo klaida – tai visiškai „Apple“ kaltė, pridūrė Tabini.
3 atnaujinimas : Apple išleido a trumpas pareiškimas Kilpa pripažindama, kad ji žino ir tiria problemą.
„App Store“ saugumas yra nepaprastai svarbus mums ir kūrėjų bendruomenei, „The Loop“ pasakojo Natalie Harrison. Į pranešimus apie nesąžiningą veiklą žiūrime labai rimtai ir tiriame.
Populiarios Temos