X

Apple. Работа над ошибками

После достаточно громкого взлома русским хакером основного электронного магазина компании Apple, о котором писали практически все средства массовой информации, прошло всего две недели, однако компания AppStore за это время полностью обновился, и теперь тот же самый хакер уверен в его безопасности.

Напомним, около двух недель назад, Алексей Бородин из России нашел способ совершать покупки внутри AppStore совершенно бесплатно. Для этого он просто обманул систему биллинга, используемую в магазине приложений. Вместо основного сервера, российский хакер перенаправлял приложение AppStore на свой собственный сервер, где уведомлял его, что деньги за покупку успешно перечислены, хотя операция оплаты даже не была инициирована. Таким образом, было совершено более 400 тысяч покупок.

На данный момент, Алексей Бородин уверен, что новый API не позволяет злоумышленнику выполнить подмену сервера, благодаря дополнительным проверкам. Но, несмотря на это, пока все программное обеспечение не будет обновлено на всех смартфонах, возможность бесплатного доступа остается для всех старых моделей. В новой версии iOS 6 эта уязвимость будет закрыта изначально.

На данный момент, такая же брешь в безопасности присутствует в Mac OS X, и через нее уже совершено более 8 млн операций.

Похожие записи