వంటి ద్వారా గుర్తించబడింది 9to5Mac , అనేక iOS యాప్లలో Apple యొక్క In App కొనుగోలు మెకానిజమ్ను దాటవేయడానికి వినియోగదారులను అనుమతించడానికి ఒక రష్యన్ హ్యాకర్ సాపేక్షంగా సరళమైన పద్ధతిని అభివృద్ధి చేసాడు, తద్వారా వినియోగదారులు కంటెంట్ను ఉచితంగా పొందగలుగుతారు.
హ్యాక్ చేయబడిన పరికరాలలో కనిపించే యాప్లో ప్రత్యామ్నాయ కొనుగోలు నిర్ధారణ బటన్
జైల్బ్రేకింగ్ అవసరం లేని పద్ధతి, వినియోగదారు పరికరంలో ఒక జత సర్టిఫికేట్లను ఇన్స్టాల్ చేసి, ఆపై కస్టమ్ DNS ఎంట్రీని ఉపయోగిస్తుంది. వినియోగదారులు యాప్లో కొనుగోళ్లను యధావిధిగా నిర్వహించగలరు మరియు హ్యాక్ చేయబడిన సిస్టమ్ ద్వారా స్వయంచాలకంగా దారి మళ్లించబడతారు.
హ్యాక్ డెవలపర్ల నుండి కంటెంట్ దొంగిలించబడుతుందనే స్పష్టమైన ప్రభావంతో పాటు, ఈ పద్ధతి హ్యాక్ను ఉపయోగించే వారికి కూడా ప్రమాదాలను కలిగిస్తుంది, ఎందుకంటే కొనుగోలు ప్రక్రియలో వారి స్వంత సమాచారం హ్యాకర్ యొక్క సర్వర్లకు ప్రసారం చేయబడుతుంది. ఆ రెండు కారణాల వల్ల, వినియోగదారులు ఈ పద్ధతిని అనుసరించవద్దని గట్టిగా సలహా ఇస్తున్నారు.
Macలో నెట్వర్క్ను ఎలా మర్చిపోవాలి
హ్యాకర్ ఇప్పటికే అతని అసలు హోస్ట్ నుండి తొలగించబడ్డాడు మరియు కొత్తదానికి మారినట్లు నివేదించబడింది, కానీ ప్రస్తుతం సైట్ డౌన్లో ఉంది. అధిక ట్రాఫిక్ కారణంగా అది డౌన్ అయిందా లేదా అతని కార్యకలాపాలకు ఆటంకం కలిగించడానికి ఇతర చర్యలు తీసుకుంటున్నారా అనేది అస్పష్టంగా ఉంది.
చాలా మంది డెవలపర్లు తమ యాప్లలో చేర్చని యాప్ కొనుగోలు రసీదుల ధ్రువీకరణను అమలు చేయడం ద్వారా డెవలపర్లు తమ యాప్లతో పని చేయకుండా హ్యాక్ను నిరోధించవచ్చు.
నవీకరించు : తదుపరి వెబ్ నిశితంగా పరిశీలిస్తుంది అలెక్సీ బోరోడిన్ అభివృద్ధి చేసిన పద్ధతిలో, రసీదు ధృవీకరణను ఉపయోగించడం ద్వారా ఇది నిరోధించబడదు.
బోరోడిన్ సేవ అవసరాలన్నీ ఒకే విరాళం పొందిన రసీదు, ఇది ఎవరి కొనుగోలు అభ్యర్థనలను ప్రామాణీకరించడానికి ఉపయోగించవచ్చు. యాప్లో కొనుగోళ్లను పరీక్షించడం మరియు రసీదులను రూపొందించడం కోసం అనేక వందల డాలర్లు ఖర్చు చేసిన బోరోడిన్ స్వయంగా ఆ రసీదుల్లో చాలా వరకు విరాళంగా అందించారు. [...]
బైపాస్ యాప్ స్టోర్లోని రసీదు ధృవీకరణ సర్వర్ను అనుకరిస్తుంది కాబట్టి, యాప్ దానిని అధికారిక కమ్యూనికేషన్, కాలంగా పరిగణిస్తుంది.
ఆపిల్ 30 పిన్ నుండి మెరుపు అడాప్టర్
సమస్యను పరిష్కరించడానికి Apple ద్వారా చివరికి మార్పులు అవసరమవుతాయి, ఇది Borodin సేవలో వలె సామూహిక ప్రాతిపదికన డూప్లికేట్ చేయలేని ప్రత్యేకంగా సంతకం చేయబడిన రసీదులను అందించడానికి యాప్ కొనుగోళ్ల కోసం ఉపయోగించే APIని మెరుగుపరుస్తుంది.
తదుపరి వెబ్ బోరోడిన్ను కూడా ఇంటర్వ్యూ చేసాడు, అతను ఇబ్బందిని నివారించడానికి సైట్ యొక్క ఆపరేషన్ను మూడవ పక్షానికి మార్చినట్లు మరియు ఆపరేషన్ను అమలు చేయడం నుండి అతను పొందిన ఏదైనా సమాచారాన్ని తొలగిస్తానని పేర్కొన్నాడు. బోరోడిన్ ప్రకారం, అతని సేవ ద్వారా 30,000కి పైగా యాప్లో లావాదేవీలు జరిగాయి మరియు అతను తన ఖర్చులకు సహాయం చేయడానికి PayPal విరాళాలలో కేవలం .78 మాత్రమే సంపాదించాడు.
నవీకరణ 2 : మాక్వరల్డ్ బోరోడిన్తో కూడా చాట్ చేశాడు , యాప్లో కొనుగోలు ప్రక్రియలో భాగంగా స్పష్టమైన టెక్స్ట్లో ప్రసారం చేయబడినందున, అతను నిజంగా వినియోగదారుల యాప్ స్టోర్ ఖాతా పేర్లు మరియు పాస్వర్డ్లను చూడగలడని పేర్కొన్నాడు.
హ్యాక్ చేయడానికి ప్రయత్నించే ఖాతాల కోసం నేను Apple ID మరియు పాస్వర్డ్ని చూడగలను, Borodin Macworldకి చెప్పారు. కానీ క్రెడిట్ కార్డ్ సమాచారం కాదు. పాస్వర్డ్లు సాదా టెక్స్ట్లో పాస్ చేయబడి, ఎన్క్రిప్ట్ చేయకపోవడంతో తాను షాక్ అయ్యానని బోరోడిన్ చెప్పాడు.
[డెవలపర్ మార్కో] టాబిని ప్రకారం, అయితే, Apple చెల్లుబాటు అయ్యే భద్రతా ప్రమాణపత్రంతో దాని స్వంత సర్వర్తో మాట్లాడుతున్నట్లు భావిస్తుంది. కానీ అది స్పష్టంగా పొరపాటు-ఇది పూర్తిగా ఆపిల్ యొక్క తప్పు, టాబిని జోడించారు.
నవీకరణ 3 : ఆపిల్ ఒక జారీ చేసింది సంక్షిప్త ప్రకటన ది లూప్ సమస్య గురించి తెలుసుకుని దర్యాప్తు చేస్తున్నామని అంగీకరించడం.
యాప్ స్టోర్ యొక్క భద్రత మాకు చాలా ముఖ్యమైనది మరియు డెవలపర్ సంఘం నటాలీ హారిసన్ ది లూప్తో చెప్పారు. మేము మోసపూరిత కార్యకలాపాల నివేదికలను చాలా తీవ్రంగా పరిగణిస్తాము మరియు మేము దర్యాప్తు చేస్తున్నాము.
ప్రముఖ పోస్ట్లు