जैसा द्वारा देखा गया 9to5Mac , एक रूसी हैकर ने एक अपेक्षाकृत सरल विधि विकसित की है जो उपयोगकर्ताओं को कई आईओएस ऐप पर ऐप्पल के इन ऐप खरीद तंत्र को बायपास करने की अनुमति देती है, जिससे उपयोगकर्ता मुफ्त में सामग्री प्राप्त कर सकते हैं।
वैकल्पिक इन ऐप खरीद पुष्टिकरण बटन हैक किए गए उपकरणों पर देखा गया
विधि, जिसमें जेलब्रेकिंग की आवश्यकता नहीं होती है, में उपयोगकर्ता के डिवाइस पर प्रमाणपत्रों की एक जोड़ी स्थापित करना और फिर एक कस्टम DNS प्रविष्टि का उपयोग करना शामिल है। उपयोगकर्ता तब हमेशा की तरह इन-ऐप खरीदारी कर सकते हैं और हैक किए गए सिस्टम के माध्यम से स्वचालित रूप से पुनर्निर्देशित हो सकते हैं।
स्पष्ट प्रभाव के अलावा कि हैक में डेवलपर्स से सामग्री की चोरी शामिल है, यह विधि हैक का उपयोग करने वालों के लिए भी जोखिम पैदा करती है, क्योंकि उनकी अपनी कुछ जानकारी हैकर के सर्वर को खरीद प्रक्रिया के दौरान प्रेषित की जाती है। उन दोनों कारणों से, उपयोगकर्ताओं को दृढ़ता से सलाह दी जाती है कि वे इस पद्धति का अनुसरण न करें।
नए iPhone में डेटा ट्रांसफर करने का सबसे अच्छा तरीका
हैकर पहले ही अपने मूल होस्ट से बेदखल हो चुका है और कथित तौर पर एक नए होस्ट में चला गया था, लेकिन साइट वर्तमान में बंद है। यह स्पष्ट नहीं है कि यह केवल उच्च यातायात के कारण नीचे है या उसकी गतिविधियों में बाधा डालने के लिए अन्य कदम उठाए जा रहे हैं।
डेवलपर्स इन ऐप खरीद रसीदों के सत्यापन को लागू करके हैक को अपने ऐप्स के साथ काम करने से रोक सकते हैं, कुछ डेवलपर्स ने अपने ऐप्स में शामिल नहीं किया है।
अद्यतन : अगला वेब करीब से देखता है एलेक्सी बोरोडिन द्वारा विकसित विधि पर, जिसे वास्तव में केवल रसीद सत्यापन को नियोजित करके रोका नहीं जा सकता है।
बोरोडिन की सभी सेवा की जरूरत एक दान की गई रसीद है, जिसका उपयोग वह किसी के खरीद अनुरोधों को प्रमाणित करने के लिए कर सकता है। उनमें से कई रसीदें खुद बोरोडिन ने दान की हैं, जिन्होंने इन-ऐप खरीदारी परीक्षण और रसीदें बनाने पर कई सौ डॉलर खर्च किए हैं। [...]
चूंकि बाईपास ऐप स्टोर पर रसीद सत्यापन सर्वर का अनुकरण करता है, ऐप इसे आधिकारिक संचार, अवधि के रूप में मानता है।
iPhone 8 को बंद करने के लिए कैसे बाध्य करें
इस मुद्दे को संबोधित करने के लिए अंततः ऐप्पल द्वारा परिवर्तनों की आवश्यकता होगी, जो ऐप में खरीदारी के लिए उपयोग किए जाने वाले एपीआई को विशिष्ट रूप से हस्ताक्षरित रसीदें प्रदान करने के लिए बढ़ा सकता है जिसे बोरोडिन की सेवा के साथ बड़े पैमाने पर डुप्लिकेट नहीं किया जा सकता है।
अगला वेब बोरोडिन का भी साक्षात्कार लिया, जिन्होंने नोट किया कि उन्होंने परेशानी से बचने के लिए साइट के संचालन को किसी तीसरे पक्ष को सौंप दिया है और ऑपरेशन चलाने से प्राप्त किसी भी जानकारी को हटा देंगे। बोरोडिन के अनुसार, उनकी सेवा के माध्यम से 30,000 से अधिक इन-ऐप लेनदेन किए गए थे, और उन्होंने अपनी लागतों में मदद करने के लिए पेपैल दान में केवल 6.78 डॉलर की कमाई की।
अपडेट 2 : मैकवर्ल्ड बोरोडिन के साथ भी बातचीत की , जिन्होंने नोट किया कि वह वास्तव में उपयोगकर्ताओं के ऐप स्टोर खाते के नाम और पासवर्ड देख सकते हैं, क्योंकि वे इन ऐप खरीदारी प्रक्रिया के हिस्से के रूप में स्पष्ट पाठ में प्रसारित होते हैं।
बोरोडिन ने मैकवर्ल्ड को बताया कि हैक करने वाले खातों के लिए मैं ऐप्पल आईडी और पासवर्ड देख सकता हूं। लेकिन क्रेडिट कार्ड की जानकारी नहीं। बोरोडिन ने कहा कि वह हैरान थे कि पासवर्ड सादे पाठ में पारित किए गए थे और एन्क्रिप्टेड नहीं थे।
[डेवलपर मार्को] Tabini के अनुसार, हालांकि, Apple यह मानता है कि वह अपने सर्वर से एक वैध सुरक्षा प्रमाणपत्र के साथ बात कर रहा है। लेकिन यह स्पष्ट रूप से एक गलती थी- यह पूरी तरह से ऐप्पल की गलती है, तबिनी ने कहा।
अद्यतन 3 : Apple ने जारी किया है करने के लिए संक्षिप्त बयान सूचित करते रहना यह स्वीकार करते हुए कि वह इस मुद्दे से अवगत है और इसकी जांच कर रहा है।
ऐप स्टोर की सुरक्षा हमारे लिए अविश्वसनीय रूप से महत्वपूर्ण है और डेवलपर समुदाय नताली हैरिसन ने द लूप को बताया। हम धोखाधड़ी गतिविधि की रिपोर्ट को बहुत गंभीरता से लेते हैं और हम जांच कर रहे हैं।
लोकप्रिय पोस्ट