Hack δίνει δωρεάν πρόσβαση στο μηχανισμό εσωτερικών αγορών στις εφαρμογές του App Store

[Hal9000]

Τη φετινή χρονιά έχουμε ακούσει αρκετών ειδών παραβιάσεων ασφαλείας από hackers/crackers και μόνο την τελευταία εβδομάδα έχουμε διαβάσει για υποκλοπή κωδικών από τις ιστοσελίδες της Yahoo, της Nvidia και του Last.fm.Ένα διαφορετικό hack πολύ πιο εντυπωσιακό φέρεται να έχει κατορθώσει προγραμματιστής από τη Ρωσία ο οποίος μπόρεσε να "ξεγελάσει" τον μηχανισμό εσωτερικών αγορών (in-app purchase) που χιλιάδες εφαρμογές του App Store της Apple χρησιμοποιούν, δίνοντας την ευκαιρία για δωρεάν κατέβασμα όλου του επί πληρωμή υλικού.

 

Το εντυπωσιακό είναι ότι για την πραγματοποίηση της συγκεκριμένης παραβίασης δε χρειάζεται το iPhone/iPad να είναι jailbroken αφού η όλη διαδικασία γίνεται εφικτή με την εγκατάσταση δύο πιστοποιητικών ασφαλείας καθώς και με μια αλλαγή στην εγγραφή του DNS. Η διαδικασία έχει επιβεβαιωθεί από την ιστοσελίδα 9to5 Mac ενώ έκανε για πρώτη φορά την εμφάνιση της από την ρωσική ιστοσελίδα I-ekb η οποία ανάρτησε και το παρακάτω σχετικό βίντεο.

 

Για την ώρα ο server μέσω του οποίου πραγματοποιείται το "σπάσιμο" αντιμετωπίζει μεγάλο φόρτο εργασία κάνοντας την όλη διαδικασία αρκετά δύσκολη στην πραγματοποίηση της. Ήδη όπως ενημερώνει η ρωσική ιστοσελίδα, η Apple έχει προχωρήσει σε καταγγελία στην εταιρεία φιλοξενίας του server, κάτι που φαίνεται να μην σταματά τους hackers οι οποίοι ψάχνουν να τον μετακινήσουν σε χώρα με πιο "χαλαρά" μέτρα. Πάντως οι επίδοξοι hacker/cracker θα πρέπει να γνωρίζoυν ότι κατά τη διάρκεια της διαδικασίας αποστέλλονται διάφορα στοιχεία από το κινητό τους μεταξύ των οποίων και η χώρα προέλευσης του χρήστη.

 

http://www.youtube.com/watch?v=iSuo4xEucqE

 

Site: i-ekb

[The-Doctor]

Κριμα που δεν εχω τιποτα απο συσκευες ios

[dantouan]

φορτωστεεεεεεεε

[hackerW32]

για ελατε και απο android μερια!

[Socratis_g]

θα αρχίσουν να ριχνουν ban όπως στο xbox Live. αν παίζεις arcade παιχνίδι το οποίο δεν εχεις πληρώσει.

[Still_Shady]

"Το iOS, το λογισμικο που δεν "σπαει" και μπλα μπλα μπλα."

Παρτε τα.

[Jason13]

"Το iOS, το λογισμικο που δεν "σπαει" και μπλα μπλα μπλα."

Παρτε τα.

 

5 χρονια χωρις ιους, 5 χρονια τοσοι προσπαθουσαν να το σπασουν . ε μια φορα ετυχε. Εδω στο android συνεχεια βλεπω ειδησεις για ιους.

[Predatorkill]

τα "σπασμενα" στους developers θα τα πληρωσει αραγε η apple ή θα κανει τον κινεζο;

 

Εκτος και αν η παρακαμψη παρακαμπτει και το ποσα in-app purchases εχουν γινει στα στατιστικα της καθε εφαρμογης που δινει η apple στους developers.

 

Μιλαμε για εκατομμυρια $$ χασουρα εαν παρει διαστασεις το θεμα. (οχι οτι δεν εχει παρει)

[argate7]

Πόσο τραγικοί και γραφικοί γίνονται κάποιοι άνθρωποι. Πως στην ελλαδα έχουμε τους Ολυμπιακούς και τους αντί-Ολυμπιακούς. Έτσι και σε αυτο το θέμα.. Είναι οι macάδες και οι αντι-macάδες. Λες και τους τρώει λεφτα η apple και βγάζουν τέτοιο μένος προς το πρόσωπο τους.

[Physics_Rulez]

"Το iOS, το λογισμικο που δεν "σπαει" και μπλα μπλα μπλα."

Παρτε τα.

Δεν είπε κανείς ότι δε σπάει. Απλά δεν ασχολείται κανείς μαζί του.

Όταν ασχολούνται μια χαρά σπάνε και ιούς φτιάχνουν και απ όλα.

[BlackScorpionX]

"Το iOS, το λογισμικο που δεν "σπαει" και μπλα μπλα μπλα."

Παρτε τα.

 

Θρυλέ ολέ, θρυλέ ολέ, θρυλέ ολέ ολέ ολέ ολέέέέέέέέέέ!

Τι κάνατε πέρυσι στην Ευρώπη ρε!? ΠΟΙΟΣ ΠΗΡΕ ΤΟ ΠΡΩΤΑΘΛΗΜΑ ΡΕ?!

ΠΟΣΑ ΦΑΓΑΤΕ ΣΤΟΝ ΤΕΛΙΚΟ ρε?!

 

ΠΑΡΤΕ ΤΑ!

 

......................

 

Επι του θέματος τώρα,

Είναι πολύ λογικό να υπάρχει τρόπος να βρουν αν το αγόρασες κανονικά ή αν το έχει από το "θείο"

Ειδικά αυτό

Πάντως οι επίδοξοι hacker/cracker θα πρέπει να γνωρίζoυν ότι κατά τη διάρκεια της διαδικασίας αποστέλλονται διάφορα στοιχεία από το κινητό τους μεταξύ των οποίων και η χώρα προέλευσης του χρήστη.

τα λέει όλα και είναι τουλάχιστον αποτρεπτικό για δοκιμές.

[vitalogy]

Δεν είπε κανείς ότι δε σπάει. Απλά δεν ασχολείται κανείς μαζί του.

Όταν ασχολούνται μια χαρά σπάνε και ιούς φτιάχνουν και απ όλα.

Εισαι τελειως λαθος, ισα ισα τα ατρωτα λογισμικα κυνηγανε οι hackers, και ευτυχως τα λογισμικα της apple ειναι σχεδον ατρωτα. Σχεδον λεω...

[jim43211]

Το καλύτερο όμως θα ήταν να έβγαινε ένα hack που θα σου επέτρεπε να αγοράζεις δωρεάν τις εφαρμογές που είναι επι πληρωμή!!! Αυτό θα ήταν το καλύτερο!!!!

 

Sent from my iPod touch using Insomnia

[ilias_97]

Εγώ πάλι έχω κάνει jailbreak και είμαι κομπλέ

 

Το καλύτερο όμως θα ήταν να έβγαινε ένα hack που θα σου επέτρεπε να αγοράζεις δωρεάν τις εφαρμογές που είναι επι πληρωμή!!! Αυτό θα ήταν το καλύτερο!!!!

 

Sent from my iPod touch using Insomnia

 

Αυτό δεν έκαναν;

[Predatorkill]

Οχι δεν εκαναν αυτο, αυτο που εκαναν ειναι για τα in-app purchases, οχι για ολοκληρη την εφαρμογη.