Hack umožňuje bezplatné nákupy v aplikácii

Ruský hacker našiel spôsob, ako bezplatne nakupovať v aplikáciách pre iPhone a iPad. Apple proti tomu bojuje, ale priepasť ešte nebola prekonaná.

Rus Alexey V. Borodin tvrdí, že je tvorcom hackeru. Na rozdiel od predchádzajúcich spôsobov, ako získať aplikácie alebo nákupy v aplikácii zadarmo, ich metóda nevyžaduje, aby bol iPhone alebo iPad útek z väzenia.

hack

Trik spočíva v inštalácii zmanipulovaného certifikátu z webovej stránky in-appstore.com nastavenej na hackovanie. Potom sa položky DNS zmenia v nastaveniach siete. Pri nákupe v aplikácii nie je kontaktovaný server Apple, ktorý dáva súhlas na nákup, ale server Borodin. Napríklad je možné aktivovať ďalší obsah, ktorý je inak spoplatnený za hry, ktoré sa dajú hrať zadarmo.

Niektoré nákupy v aplikácii sú bezpečnéTáto metóda funguje pre zariadenia so systémom iOS 3.0 alebo novším a iba pre aplikácie, ktoré komunikujú so serverom Apple s cieľom overiť nákupy v aplikácii. Hack nefunguje pre aplikácie, ktoré kontaktujú server operátora aplikácie. Podľa Borodina už pracuje na novom variante hackingu, ktorý dokáže zachytiť aj komunikáciu so servermi výrobcu.

Táto metóda má háčik pre potenciálnych používateľov hackera. Pri nákupoch v aplikácii sa Apple ID a heslo prenášajú cez zabezpečené pripojenie SSL, ale vo formáte čistého textu. Pretože už nie je nadviazané spojenie so spoločnosťou Apple, ale so serverom Borodin, prijíma prihlasovacie údaje a heslá. Na základe týchto obvinení Borodin upravil hack tak, aby sa používatelia zariadenia museli najskôr odhlásiť zo svojho účtu iTunes. „Teraz sa nemôžete sťažovať na krádež vašich údajov,“ uviedol v rozhovore pre TheNextWeb.

Reakcia Apple Spoločnosť Apple už iniciovala opatrenia, zatiaľ však nie so želaným úspechom. Apple dokázal odstrániť inštruktážne video k hacknutiu na Youtube a blokovaný bol aj účet PayPal, ktorý si Borodin zriadil pre dobrovoľné dary. Pôvodný server spoločnosti Borodin, ktorý sa nachádza v Rusku, bol pod tlakom spoločnosti Apple odstavený z režimu offline. Metóda stále funguje, pretože Borodin si prenajal nový server v zahraničí.

Podľa Borodina hacker vyvinul preto, lebo ho natoľko rozčuľovala free-to-play hra CSR Racing, že bolo treba dokúpiť toľko obsahu. Podľa jeho slov bolo cez jeho server už bezplatne spracovaných viac ako 300 000 nákupov v aplikácii.