Російський хакер знайшов можливість частково обійти систему оплати в цифровому магазині Apple – App Store, не розтинаючи при цьому операційну систему гаджетів. Якщо говорити точніше, в Мережі з’явилася інструкція з описом того, як обійти механізм покупок усередині додатка в iOS. Функція In App Purchase дає користувачеві можливість через App Store придбавати додаткові можливості і контент : наприклад, нові номери журналів, віртуальну ігрову валюту і так далі
Російський хакер Олексій Бородин, відомий в мережі під ніком ZonD80, зумів симулювати процес купівлі і її підтвердження. Якщо проводити цю внутрішню купівлю через сайт хакера in – appstore.com, гаджет приймає імітацію підтвердження платежу за істинну оплату. З цієї причини система працює тільки для тих застосувань, які не перевіряють достовірність зроблених покупок на своєму сервері. Втім, їх число дуже велике – зміст серверів для захисту додатків для розробників невигідно.
Спосіб Бородина не вимагає попереднього джейлбрейка гаджета – користувачеві необхідно встановити на iPhone або iPad два сертифікати і змінити налаштування DNS. Після цього залишається тільки зайти в додаток і вчинити купівлю без оплати, яка буде проведена через сайт хакера. На даний момент число нелегальних транзакцій вже обчислюється десятками тисяч.
Коли інформація про уразливість поширилася по блогах, Apple направила скаргу хостингу, на якому працював сервер російського хакера, і він був оперативно відключений. Але через всього декілька годин розробник настроїв новий сервер, і ті, що бажають знову отримали можливість безперешкодно обманювати Apple. Творець in – appstore.com відмічає, що відлагоджена ним схема діятиме, поки в компанії Тіма Кука не поміняють систему перевірки внутрішніх платежів.
У Apple ситуацію прокоментували сухо: Безпека AppStore має для нас і співтовариства розробників пріоритетну важливість. Ми сприймаємо повідомлення про шахрайську діяльність дуже серйозно і займаємося розслідуванням того, що стався, – повідомили там.
Втім, в небезпеці можуть опинитися не лише розробники, але і звичайні клієнти Apple. По-перше, користувач такого нелегального методу авторизується через сайт хакера і дає йому принципову можливість перехопити свій логін і пароль до магазину App Store. А по-друге, Бородин виявив, що Apple ID і паролі передаються на сервер в незашифрованому виді. У інтерв’ю сайту Zdnet хакер сказав, що останнє його шокувало.
Втім, в ще одному інтерв’ю – техноблогу TheNext Web – Олексій Бородин, заявив, що готовий до співпраці з Apple, і сайтом In – Appstore.com він більше не управляє.
Виробництво нового iPhone стартувало. Про це пише ресурс AppleInsider з посиланням на японський блог Macotakara. Повідомляється, що новий iPhone буде сильно схожий на один з прототипів, фотографії якого з’явилися в Інтернеті ще в травні. Судячи зі знімків, гаджет отримає витягнутий корпус, збільшений Retina – дисплей з діагоналлю в 4 дюйми, і металеве обрамлення.
Очікується, що зміниться розташування роз’єму для навушників, а задня стінка смартфону буде виконана з алюмінію із скляними вставками. iPhone нового покоління буде тонший за своїх попередників. За даними MacOtakara, реальний апарат відповідатиме цьому опису практично повністю, за винятком невеликих деталей.
Очікується, що гаджет поступить в продаж восени – одночасно з випуском нової операционки від Apple iOS 6, під управлінням якої і працюватиме останній iPhone. Поки що усе це – тільки чутки, проте прогнози японського блогу з приводу нових продуктів Apple неодноразово збувалися.
