Posted 23 июля 2012,, 05:58

Published 23 июля 2012,, 05:58

Modified 11 ноября 2022,, 16:46

Updated 11 ноября 2022,, 16:46

Россиянин взломал магазин приложений Apple

23 июля 2012, 05:58
Российский программист нашел способ "бесплатной покупки" приложений для iPhone и iPad и Аксессуары для iPhone 5. Пока об этом не узнали в Apple, пользователи успели совершить 30 000 транзакций.

Российский программист нашел способ "бесплатной покупки" приложений для iPhone и iPad и Аксессуары для iPhone 5. Пока об этом не узнали в Apple, пользователи успели совершить 30 000 транзакций.

Метод разработал ZonD80", известный "в миру" как Алексей Бородин. Достаточно скачать на устройство два дополнительных сертификата, поменять адрес DNS в настройках сети, а затем при совершении "покупки" в приложении нажать во всплывающем окне кнопку LIKE. Видеоинструкция была выложена на сайте YouTube, однако позже была удалена по требованию Apple.

Технически программа на сервере хакера подменяла магазин приложений, отправляя на устройство пользователя код, подтверждающий совершение покупки. После этого дополнительный контент скачивался на устройство. Способ, естественно, является незаконным.

Покупки внутри приложений используются их разработчиками для продажи дополнительных функций — например, новых уровней в игре, фильтров обработки в фотоприложении или журналов. По данным издания The Next Web, до того, как лазейку прикрыли (заблокировав "подменный" DNS-сервер), через нее были совершены 30 000 транзакций. Все воспользовавшиеся ею должны были ввести свой логин и пароль от магазина Apple.

Бородин утверждает, что вводимые пользователями данные не собирал, однако пользовавшимся его "хаком" стоит как минимум сменить пароль в App Store. Хакер объяснил, что цели обогатиться не преследовал — на его счет в PayPal с момента публикации метода пришли в качестве благодарности 6 долларов 70 центов. По его словам, он просто хотел привлечь внимание Apple и разработчиков программ к потенциальной уязвимости в магазине приложений.

"