Tην προηγούμενη εβδομάδα σας είχαμε αναφέρει το περιστατικό με το
Hack το οποίο ανακάλυψε ένας Ρώσος προγραμματιστής, Alexei Borodin, και
με το οποίο κάποιος ακολουθώντας μια απλή διαδικασία αλλαγής των.... DNS
διακομιστών κάποιος μπορούσε να αποκτήσει δωρεάν και χωρίς καν να κάνει
jb το iPhone του όλα τα in Apps των εφαρμογών που είχε κατεβάσει!
Η Apple χθες εξέδωσε μια ανακοίνωση για να διαβεβαιώσει τους Developers ότι το πρόσφατο κρούσμα των in App αγορών θα διορθωθεί στο ios, δόθηκαν οδηγίες στους Developers, και το παράθυρο για τέτοια κρούσματα θα κλείσει οριστικά με την διάθεση του iOS 6.
Ακόμη δεν έχει γίνει γνωστό ποιος είναι πίσω από αυτό αυτή την φορά και η Apple δεν έχει βγάλει κάποια επίσημη ανακοίνωση!
Να τονίσουμε για ακόμη μια φορά πως τέτοιες προσπάθειες δεν βλάπτουν μόνο την Apple αλλά και τους Developers που αφιερώνουν και πολύ κόπο και χρήμα για μια εφαρμογή!
Ως εκ τούτο σας συμβουλεύουμε να παραμείνετε μακριά από τέτοιες μεθόδους εξαπάτησης!!
πηγή
Η Apple χθες εξέδωσε μια ανακοίνωση για να διαβεβαιώσει τους Developers ότι το πρόσφατο κρούσμα των in App αγορών θα διορθωθεί στο ios, δόθηκαν οδηγίες στους Developers, και το παράθυρο για τέτοια κρούσματα θα κλείσει οριστικά με την διάθεση του iOS 6.
A vulnerability has been discovered in iOS 5.1 and earlier related to validating in-app purchase receipts by connecting to the App Store server directly from an iOS device. An attacker can alter the DNS table to redirect these requests to a server controlled by the attacker. Using a certificate authority controlled by the attacker and installed on the device by the user, the attacker can issue a SSL certificate that fraudulently identifies the attacker’s server as an App Store server. When this fraudulent server is asked to validate an invalid receipt, it responds as if the receipt were valid.Ενώ λοιπόν η Apple αρκετά γρήγορα ενήργησε σε αυτό τον τομέα σήμερα με έκπληξη είδαμε πως παρόμοια περιστατικά πλέον παρατηρούνται στο Mac App Store με μια μέθοδο παρόμοια με αυτή που ανακάλυψε ο Ρώσος hacker στο iOS!!
iOS 6 will address this vulnerability. If your app follows the best practices described below then it is not affected by this attack.
We recommend developers follow best practices at developer.apple.com to help ensure they are not vulnerable to fraudulent In-App purchases. This will also be addressed with iOS 6.
Ακόμη δεν έχει γίνει γνωστό ποιος είναι πίσω από αυτό αυτή την φορά και η Apple δεν έχει βγάλει κάποια επίσημη ανακοίνωση!
Να τονίσουμε για ακόμη μια φορά πως τέτοιες προσπάθειες δεν βλάπτουν μόνο την Apple αλλά και τους Developers που αφιερώνουν και πολύ κόπο και χρήμα για μια εφαρμογή!
Ως εκ τούτο σας συμβουλεύουμε να παραμείνετε μακριά από τέτοιες μεθόδους εξαπάτησης!!
πηγή