Российский хакер нашёл способ не платить за контент внутри iOS-программ
Российский программист Алексей Бородин, также известный как ZonD80, опубликовал метод совершения «покупок» внутри приложений iOS без оплаты, то есть фактически бесплатно. Ряд СМИ опробовали метод и подтверждают, что он работает, правда, не во всех приложениях.
В видеодемонстрации, выложенной на YouTube, Бородин демонстрирует, что для этого нужно сделать: установить два сертификата и поменять настройки DNS, чтобы переключиться на другой сервер, принадлежащий ему. Затем можно получить нужный контент. Обычно это разного рода бонусы в играх или номера периодических изданий. При этом не требуется джейлбрейк устройства. Метод настолько прост, что его могут выполнить даже новички. Он работает на iOS 3.0 и выше.
Алексей Бородин владеет сайтом In-AppStore.com, где он предлагает жертвовать на развитие этого проекта и поддержание DNS-сервера, который упал достаточно быстро после публикации метода.
Между тем стоит помнить, что подобные операции противоречат и законам, и правилам Apple, так что проблем можно заработать немало, тем более что на сервер Apple передаётся идентификатор и версия приложения и географическое положение. В Apple уже выразили обеспокоенность произошедшим. «Мы очень серьёзно относимся к сообщениям о мошеннических действиях и расследуем ситуацию», — сказал представитель компании.
Упомянутый видеоролик на данный момент недоступен: YouTube снял его по требованию Apple.
В видеодемонстрации, выложенной на YouTube, Бородин демонстрирует, что для этого нужно сделать: установить два сертификата и поменять настройки DNS, чтобы переключиться на другой сервер, принадлежащий ему. Затем можно получить нужный контент. Обычно это разного рода бонусы в играх или номера периодических изданий. При этом не требуется джейлбрейк устройства. Метод настолько прост, что его могут выполнить даже новички. Он работает на iOS 3.0 и выше.
Алексей Бородин владеет сайтом In-AppStore.com, где он предлагает жертвовать на развитие этого проекта и поддержание DNS-сервера, который упал достаточно быстро после публикации метода.
Между тем стоит помнить, что подобные операции противоречат и законам, и правилам Apple, так что проблем можно заработать немало, тем более что на сервер Apple передаётся идентификатор и версия приложения и географическое положение. В Apple уже выразили обеспокоенность произошедшим. «Мы очень серьёзно относимся к сообщениям о мошеннических действиях и расследуем ситуацию», — сказал представитель компании.
Упомянутый видеоролик на данный момент недоступен: YouTube снял его по требованию Apple.
Ещё новости по теме:
18:20