యాప్‌లో ఆపిల్ కొనుగోలు మెకానిజమ్‌ను దాటవేయడానికి హ్యాకర్ సాధనాలను విడుదల చేస్తాడు [నవీకరించబడింది]

వంటి ద్వారా గుర్తించబడింది 9to5Mac , అనేక iOS యాప్‌లలో Apple యొక్క In App కొనుగోలు మెకానిజమ్‌ను దాటవేయడానికి వినియోగదారులను అనుమతించడానికి ఒక రష్యన్ హ్యాకర్ సాపేక్షంగా సరళమైన పద్ధతిని అభివృద్ధి చేసాడు, తద్వారా వినియోగదారులు కంటెంట్‌ను ఉచితంగా పొందగలుగుతారు.

హ్యాక్ చేయబడిన పరికరాలలో కనిపించే యాప్‌లో ప్రత్యామ్నాయ కొనుగోలు నిర్ధారణ బటన్
జైల్‌బ్రేకింగ్ అవసరం లేని పద్ధతి, వినియోగదారు పరికరంలో ఒక జత సర్టిఫికేట్‌లను ఇన్‌స్టాల్ చేసి, ఆపై కస్టమ్ DNS ఎంట్రీని ఉపయోగిస్తుంది. వినియోగదారులు యాప్‌లో కొనుగోళ్లను యధావిధిగా నిర్వహించగలరు మరియు హ్యాక్ చేయబడిన సిస్టమ్ ద్వారా స్వయంచాలకంగా దారి మళ్లించబడతారు.

హ్యాక్ డెవలపర్‌ల నుండి కంటెంట్ దొంగిలించబడుతుందనే స్పష్టమైన ప్రభావంతో పాటు, ఈ పద్ధతి హ్యాక్‌ను ఉపయోగించే వారికి కూడా ప్రమాదాలను కలిగిస్తుంది, ఎందుకంటే కొనుగోలు ప్రక్రియలో వారి స్వంత సమాచారం హ్యాకర్ యొక్క సర్వర్‌లకు ప్రసారం చేయబడుతుంది. ఆ రెండు కారణాల వల్ల, వినియోగదారులు ఈ పద్ధతిని అనుసరించవద్దని గట్టిగా సలహా ఇస్తున్నారు.

Macలో నెట్‌వర్క్‌ను ఎలా మర్చిపోవాలి

హ్యాకర్ ఇప్పటికే అతని అసలు హోస్ట్ నుండి తొలగించబడ్డాడు మరియు కొత్తదానికి మారినట్లు నివేదించబడింది, కానీ ప్రస్తుతం సైట్ డౌన్‌లో ఉంది. అధిక ట్రాఫిక్ కారణంగా అది డౌన్ అయిందా లేదా అతని కార్యకలాపాలకు ఆటంకం కలిగించడానికి ఇతర చర్యలు తీసుకుంటున్నారా అనేది అస్పష్టంగా ఉంది.

చాలా మంది డెవలపర్‌లు తమ యాప్‌లలో చేర్చని యాప్ కొనుగోలు రసీదుల ధ్రువీకరణను అమలు చేయడం ద్వారా డెవలపర్‌లు తమ యాప్‌లతో పని చేయకుండా హ్యాక్‌ను నిరోధించవచ్చు.

నవీకరించు : తదుపరి వెబ్ నిశితంగా పరిశీలిస్తుంది అలెక్సీ బోరోడిన్ అభివృద్ధి చేసిన పద్ధతిలో, రసీదు ధృవీకరణను ఉపయోగించడం ద్వారా ఇది నిరోధించబడదు.

బోరోడిన్ సేవ అవసరాలన్నీ ఒకే విరాళం పొందిన రసీదు, ఇది ఎవరి కొనుగోలు అభ్యర్థనలను ప్రామాణీకరించడానికి ఉపయోగించవచ్చు. యాప్‌లో కొనుగోళ్లను పరీక్షించడం మరియు రసీదులను రూపొందించడం కోసం అనేక వందల డాలర్లు ఖర్చు చేసిన బోరోడిన్ స్వయంగా ఆ రసీదుల్లో చాలా వరకు విరాళంగా అందించారు. [...]

బైపాస్ యాప్ స్టోర్‌లోని రసీదు ధృవీకరణ సర్వర్‌ను అనుకరిస్తుంది కాబట్టి, యాప్ దానిని అధికారిక కమ్యూనికేషన్, కాలంగా పరిగణిస్తుంది.

ఆపిల్ 30 పిన్ నుండి మెరుపు అడాప్టర్

సమస్యను పరిష్కరించడానికి Apple ద్వారా చివరికి మార్పులు అవసరమవుతాయి, ఇది Borodin సేవలో వలె సామూహిక ప్రాతిపదికన డూప్లికేట్ చేయలేని ప్రత్యేకంగా సంతకం చేయబడిన రసీదులను అందించడానికి యాప్ కొనుగోళ్ల కోసం ఉపయోగించే APIని మెరుగుపరుస్తుంది.

తదుపరి వెబ్ బోరోడిన్‌ను కూడా ఇంటర్వ్యూ చేసాడు, అతను ఇబ్బందిని నివారించడానికి సైట్ యొక్క ఆపరేషన్‌ను మూడవ పక్షానికి మార్చినట్లు మరియు ఆపరేషన్‌ను అమలు చేయడం నుండి అతను పొందిన ఏదైనా సమాచారాన్ని తొలగిస్తానని పేర్కొన్నాడు. బోరోడిన్ ప్రకారం, అతని సేవ ద్వారా 30,000కి పైగా యాప్‌లో లావాదేవీలు జరిగాయి మరియు అతను తన ఖర్చులకు సహాయం చేయడానికి PayPal విరాళాలలో కేవలం .78 మాత్రమే సంపాదించాడు.

నవీకరణ 2 : మాక్‌వరల్డ్ బోరోడిన్‌తో కూడా చాట్ చేశాడు , యాప్‌లో కొనుగోలు ప్రక్రియలో భాగంగా స్పష్టమైన టెక్స్ట్‌లో ప్రసారం చేయబడినందున, అతను నిజంగా వినియోగదారుల యాప్ స్టోర్ ఖాతా పేర్లు మరియు పాస్‌వర్డ్‌లను చూడగలడని పేర్కొన్నాడు.

హ్యాక్ చేయడానికి ప్రయత్నించే ఖాతాల కోసం నేను Apple ID మరియు పాస్‌వర్డ్‌ని చూడగలను, Borodin Macworldకి చెప్పారు. కానీ క్రెడిట్ కార్డ్ సమాచారం కాదు. పాస్‌వర్డ్‌లు సాదా టెక్స్ట్‌లో పాస్ చేయబడి, ఎన్‌క్రిప్ట్ చేయకపోవడంతో తాను షాక్ అయ్యానని బోరోడిన్ చెప్పాడు.

[డెవలపర్ మార్కో] టాబిని ప్రకారం, అయితే, Apple చెల్లుబాటు అయ్యే భద్రతా ప్రమాణపత్రంతో దాని స్వంత సర్వర్‌తో మాట్లాడుతున్నట్లు భావిస్తుంది. కానీ అది స్పష్టంగా పొరపాటు-ఇది పూర్తిగా ఆపిల్ యొక్క తప్పు, టాబిని జోడించారు.

నవీకరణ 3 : ఆపిల్ ఒక జారీ చేసింది సంక్షిప్త ప్రకటన ది లూప్ సమస్య గురించి తెలుసుకుని దర్యాప్తు చేస్తున్నామని అంగీకరించడం.

యాప్ స్టోర్ యొక్క భద్రత మాకు చాలా ముఖ్యమైనది మరియు డెవలపర్ సంఘం నటాలీ హారిసన్ ది లూప్‌తో చెప్పారు. మేము మోసపూరిత కార్యకలాపాల నివేదికలను చాలా తీవ్రంగా పరిగణిస్తాము మరియు మేము దర్యాప్తు చేస్తున్నాము.