Úvodní stránka » Magazín, Vybíráme

Ruský hacker ošálil App Store

Vložil na 16.7.2012 – 6.00 Žádný komentář

Světem mává další skandál spojený s online obchodem iTunes App Store. Týká se chyby, která umožňuje „nakupovat“ uvnitř aplikací zcela zdarma.

Metoda tzv. in-app purchase, tedy nakupování doplňkových funkcí přímo z rozhraní aplikace, si získala velikou oblibu a je hojně využívána především v hrách pro iPhone.

Aby ne. Umožňuje snadný a rychlý přístup k potřebným funkcím, vše si zakoupíte rychle jedním kliknutím, zkrátka jednoduché. Díky funkci in-app purchase si již mnozí vývojáři na App Store slušně vydělali. Nyní jim však zasadil ránu čin ruské vývojářské firmy ZonD8O, která upozornila na novou chybu v iOS.

Jejím prostřednictvím lze velice snadno zakoupit placený rozšiřující obsah, dostupný formou in-app purchase, bez jediné koruny či dolaru. A to navíc zcela bez jailbreaku. Stačí k tomu pouze změnit nastavení IP adresy DNS serveru a vše jde jako po drátkách.

Apple již začal na opravě pracovat a podařilo se mu zablokovat celou řadu serverů, jejichž prostřednictvím se mohli uživatelé k využití této služby na DNS registrovat. Dosud však je celá řada serverů funkčních a chybu tak lze využít.

Těšíte se? Berete iPhone do ruky a chcete nakoupit vše co půjde? Pak raději zpomalte. Jakmile se totiž pro využití této chyby rozhodnete, musíte se připojit na odpovídající DNS server a tady už nadchází onen kritický moment. Sice získáte to, co potřebujete, zcela zdarma, avšak na server jsou odeslány vaše údaje. Nemělo by mezi nimi být číslo karty, ale je zde, podle vyjádření jednoho z provozovatelů, přístupné heslo v nešifrované podobě.

Snadno tak můžete dalším lidem zpřístupnit své Apple ID i se všemi na něj vázanými programy a funkcemi. I když se pak heslo změníte, stále je potřeba mít na paměti, že v této prodlevě mohou útočníci snadno vaše data využít. Díky automatizovaným skriptům to není nic těžkého. Proto raději na hacky zapomeňte.

zanechat komentář

Add your comment below. You can also subscribe to these comments via RSS

Buď slušný. Drž se tématu. Žádný spam.

Můžete použít tyto HTML prvky:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> 

Na tomto webu je povolen Gravatar. Pro získání vlastní Gravatara (globally-recognized-avatar), se registrujte na Gravatar