Магазину приложений AppStore угрожает эпидемия неплатежей // 11 Января 2013

«Магазину приложений Apple AppStore угрожает эпидемия неплатежей», — прокомментировал для Курс.ру Антон Титков, эксперт в области разработки и информационной безопасности операционной системы iOS компании iGuides.ru ситуацию со взломом системы покупок внутри приложений AppStore.

«Механизм взлома не лишен изящества. Вместо того, чтобы идти в лобовую атаку, хакер сделал всего 1 внутриигровую покупку в популярной игре Cut the Rope, извлек из приложения электронный чек о покупке и создал специальный сервер, который позволяет подменять запрос на покупку внутри приложения этим единственным чеком. И теперь абсолютно любой пользователь без каких-либо сложных технических знаний и настроек может настроить свой телефон или планшет таким образом, что все покупки внутри приложения для него будут бесплатны».

«Уже через 4 недели количество человек, воспользовавшихся лазейкой, может привысить несколько десятков тысяч человек. Атаке подвержены не только игры и приложения, но и журналы и газеты в приложении «Киоск».

«Но что самое интересное, у Apple не получится просто взять и «подкрутить в консерватории». Все упирается в нынешний механизм авторизации покупок внутри приложений в AppStore. На сегодняшний день контент и авторизация ложится на плечи разработчиков, а не самой Apple. Поменять механизм авторизации можно будет или выпуская специальный патч операционной системы iOS и не факт, что пользователи его себе поставят, или каждый разработчик должен будет озаботиться безопасностью своих покупок самостоятельно. На данный момент в самой свежей версии iOS 6 beta 3 никаких изменений нет. Apple только успела ответить, что разберется с данной ситуацией».

Напомним, что за взлом взял на себя ответственность Алексей Бородин, выступающий на различных интернет-ресурсах под ником ZonD80. Информация достаточно быстро попала на зарубежные интернет-ресурсы, например ее опубликовал блог thenextweb.com.

Так как взлом угрожает не только покупкам внутри приложений, но и издателям электронных версиий бумажных газет и журналов, то можно ожидать, что за Daily Mail, засомневавшейся в целесобразности размещения в AppStore, последуют другие издания.

Источник: Курс.ру.