Apple: nici nu acopera o gaura de securitate, ca mai apare una

, 23 Iul, 18:10

In urma cu o saptamana anuntam aparitia unui hack pentru achizitii in-app gratuite de pe un smartphone sau tableta Apple. Desi Apple a gasit cateva solutii care implica update-uri la aplicatiile dezvoltatorilor, problema a ramas in mare parte nerezolvata, iar acum a ajuns sa afecteze si achizitiile in-app realizate in aplicatii din Mac App Store.

Mac AppStore

Un bug in modul in care Apple trateaza achizitiile in-app a permis pacalirea intregului sistem printr-un siretlic extrem de simplu folosind un dispozitiv cu iOS, indiferent de versiunea de firmware. Nici macar nu era nevoie de jailbreak.

Dezvoltatorul sistemul pentru exploatarea vulnerabilitatii in-app, Alexey Borodin, a dus intreaga idee la nivelul al doilea in momentul in care a portat-o si pe sistemele Mac. Tutorialul pentru sistemele cu OS X il gasiti aici, iar daca veti urmari cu atentie veti putea vedea ca este extrem de similiar cu ceea ce faceati pe iOS pentru a pacali sistemul practicat de Apple. Singura diferenta este ca acum mai aveti nevoie de o aplicatie intitulata Grim Receiper pentru a va pastra chitantele virtuale aferente aplicatiilor pe care le-ati descarcat legal.

Din fericire, aflandu-se intr-un stadiu mult mai incipient decat App Store-ul pentru iOS, printre aplicatiile de pe Mac App Store nu este atat de popular sistemul achizitiilor in-app. In orice caz, este destul de trist pentru dezvoltatori ca printr-o procedura simpla ei ajung sa piarda bani.

De partea cealalta a baricadei, Apple a promis ca in iOS 6 bug-ul va fi complet remediat, iar pana atunci dezvoltatorii nu trebuie decat sa-si actualizeze aplicatiile curente cu noi API-uri publicate de Apple pentru verificarea platii. Sa mai fie aceasta o problema care tine exclusiv de Apple, sau putem incepe sa dam vina si pe dezvoltatori?

Ți-a plăcut acest articol?
Informează-te și ține-i la curent și pe prietenii tăi.
Abonează-te la newsletter pentru ultimele noutăţi!
Citeşte şi...

Comentarii

Comments are closed.

Aboneaza-te la newsletter

Aboneaza-te acum la newsletter și primești cele mai noi: Articole, Review-uri, Tutoriale și Prețuri direct pe adresa ta de E-mail