Med nogle få enkle trin er det muligt at omgå sikkerheden i AppStore , App StoreApple og køb gennem dem uden at bruge en eneste euro En metode, der er blevet opdaget af en russisk udvikler, og som har kørt gennem Internet som en steppebrand. Og det er, at det med det er muligt at foretage mikropayments for at erhverve nye baner, tilbehør, bøger osv.af spil og applikationer af alle slags helt gratis
Denne svigagtige metode kræver installation af sikkerhedscertifikater og en ændring i DNS-konfigurationen af vores forbindelse til Internet Med dette, når du starter en applikation og vælger nogle betalingsfunktion , vises en pop op-meddelelse: Hvis du kan lide in-Appstore.com, klik på knappen Synes godt om? Derefter købes indholdet af brugeren uden at foretage en egentlig betaling. Noget der kunne gøre meget skade for Apple, da denne type betalinger er en vigtig indtægtskilde
Det mærkelige ved denne metode er, hvor enkel den er. Derudover, som nogle specialiserede medier har været i stand til at bekræfte, er det effektivt i terminaler, der bruger iOS 3.0 og frem, inklusive version, der endnu ikke kommer, iOS 6 Alt sammen uden behov for Jailbreak Den givne tjeneste kaldet In-Appstore.com virker dog ikke på alle lande heller ikke med alle applikationer Derudover er der en risiko iprivatlivaf brugere, der udfører denne metode.
Det ser ud til at være almindeligt for udviklere at indsamle data om brugen af deres applikationer for at forbedre dem. Med dette kan de vide, om nogen betalingstillæg er erhvervet, eller om det ikke lykkes. Men i tilfældet med den russiske udvikler af denne metode henviser dataene indsamlet af serverne for denne tjeneste til placeringen Bruger , det t alte sprog, mængden af penge brugt på betalinger i appen og app-id, blandt andetData, der ikke er beskyttet eller sikret på serverne på In-Appstore.com
I øjeblikket er Apple allerede bekendt med begivenheden, og har truffet handling i sagen Indtil videre har den tvunget fjernelse af YouTube-videoen, hvor betjeningen af denne metode blev vist. Det har også distribueret et sikkerhedssystem til udviklere for at bekræfte betalinger foretaget i en applikation , blokering den svigagtige metode fra at virke. Derudover har det sendt en kortfattet og kraftfuld besked til nogle medier: Sikkerheden i AppStore er utrolig vigtig for os og udviklerfællesskabet. Vi tager rapporter om svigagtig aktivitet meget alvorligt og efterforsker
I mellemtiden fortsætter den russiske udvikler, der fandt på denne metode, med at bede om økonomisk samarbejde for at holde de servere, der tillader download af applikationsindhold, aktive, ud over at give råd til fortsat at bruge dette system.Man må håbe, at Apple snart vil løse denne sikkerhedsfejl for at beskytte dit overskud og dem af udviklere, der ser deres arbejde ulovligt downloadet.
