Apple'ın tətbiqetmə satın alma prosesi, Rus haker tərəfindən atlandı

Tiffany Garrett

Video Apple-dan müəllif hüququ iddiası səbəbindən silindi

Bu gün bəzi rus dilində bir geliştiricinin iOS tətbiqetmələrindən tətbiqetmə satınalmalarını pulsuz əldə etmə üsulunu dərc etməsi ilə bağlı bəzi narahatçı məsləhətlər aldıq. Birincisi tərəfindən fərq edildi Rus bloqu i-ekb.ru, 'tətbiqdaxili proxy' üsulu bir jailbreak tələb etmir, təcrübəsizlər tərəfindən yalnız bir iOS cihazı istifadə edərək üç mərhələdə tamamlana bilər və istifadəçilərə tətbiqdaxili məzmunu pulsuz yükləməyə imkan verir. Hack, iOS 3.0 ilə 6.0 arasında çalışan bütün cihazlarda da işləyir. Metodun işini təsdiqlədik (ən azı müvəqqəti olaraq) və dərc olunmuş təlimatlar diqqət çəkməyə başlayır, bu səbəbdən bu hekayəni Apple geliştirici cəmiyyətinə bir xəbərdarlıq olaraq yayımlamağa qərar verdik.

Hackın rus geliştiricidən gəldiyi görünür ZonD80 yuxarıdakı video nümayişi kim göndərdi. ZonD80 adlı veb sayt da işlədir In-AppStore.com Layihənin inkişafına dəstək vermək və serverlərin işləməsinə kömək etmək üçün bağışların qəbul edildiyi yer. Geliştirici, CA sertifikatının quraşdırılması, in-appstore.com sertifikatının quraşdırılması və Wi-Fi ayarlarında DNS qeydinin dəyişdirilməsini əhatə edən üç addımı izah etdi. Sürətli prosesdən sonra istifadəçilərə, tətbiqetmə alışlarını qurarkən, Apple-ın adi alış təsdiqləmə dialoqunun əksinə yuxarıda göstərilən mesaj təqdim olunur. Bu hackin tətbiqdaxili alış məzmununun oğurlanması üçün istifadə edilməsi, bəlkə də geliştiricinin xidmət şərtləri qədər narahatdır. Aşağıda, prosesin bir hissəsi kimi devs serverləri vasitəsilə işlənmiş məlumatların siyahısı verilmişdir (lakin yenə də oxuculara bunu sınamamağı xahiş edirik):



iphone-dan mac-a hava düşməsi

Tətbiqin məhdudlaşdırma səviyyəsi

Tətbiq kimidir

- versiya kimidir

- ideyanızın rəhbərliyi

- tətbiqdaxili alış miqdarı

Tətbiqdaxili satın alma təklifi

istifadə etdiyiniz dil

- tətbiqetmə identifikatoru

-tətbiqin dəyişdirilməsi

- yeriniz

Metod bəzi istifadəçilərin müəyyən bölgələrdə tətbiqdaxili alışlarda uğursuz olduğunu bildirdikləri üçün metod, istifadəçilərin tətbiqlərin yüzdə 100-dən məzmun yükləməsinə icazə vermir. Bu, əlbəttə ki, təsdiq etdiyimiz bir şey deyil. Geliştiricinin özünün “AppStore tətbiqlərini pirat etməməyi” xahiş etməsi barədə xəbərdarlıqlarına baxmayaraq, o davam etdi müəyyən tətbiqlərlə işləmədiyini bildirən hack istifadəçilərinə kömək etmək. İnşallah Apple və inkişaf etdirmə cəmiyyəti bu adamı həddindən artıq məzmun qanunsuz olaraq yüklənmədən əvvəl bağlaya bilər.

Yeniləmə: Şərhçilər qeyd etdi Apple'ın inkişaf etdiricilər üçün bir metod təqdim etməsi tətbiqdaxili alışlar üçün qəbzləri doğrulayın . Yəqin ki, yuxarıda təsvir olunan hack bəzi tətbiqlərlə işləmir və IAP tətbiq edən bütün devlərin faydalanması lazım olan bir şeydir.

Yeniləmə 2: TNW ilə danışdı Apple-ın yuxarıda göstərilən qəbzləri doğrulama metodundan istifadə edərək tətbiqetmələri iddia edən hackin inkişaf etdiricisi Alexey V. Borodin etibarlı deyil. Borodinin sözlərinə görə, yalnız tətbiqetmə alışlarını yoxlamaq üçün öz serverlərindən istifadə edənlər hackdən yayınmağı bacarırlar.

Yeniləmə 3: Apple var cavab verdi Döngü vəziyyətlə əlaqədar olaraq bu açıqlama ilə:

Apple nümayəndəsi Natalie Harrison, The Loop-a 'App Store-un təhlükəsizliyi bizim üçün və inkişaf etdirən cəmiyyət üçün inanılmaz dərəcədə vacibdir' dedi. 'Dələduzluq fəaliyyəti barədə hesabatları çox ciddi qəbul edirik və araşdırırıq.'

  • Apple, inkişaf etdiricilərə OS X Mountain Lion tətbiqlərini təqdim etməyə başlamalarını söyləyir (9to5mac.com)
00

FTC: Gəlir qazanan avtomatik iştirak əlaqələrindən istifadə edirik. Daha çox.