Жител на България намери начин да заобиколи защитата на AppStore – Ведомости

жител

Когато купувате в приложението, приложението изпраща заявка до онлайн магазина Apple AppStore, който генерира разписка за покупка и я изпраща за проверка на сървъра на разработчика, където след потвърждение данните се връщат в AppStore - и тук те вече одобряват покупката и изтеглянето на стоки от сървъра на разработчика, обяснява Александър Матросов, директор на Центъра за изследване на вируси Eset. Според него Бородин е открил, че данните, обменяни между AppStore и сървърите на разработчика, се предават в незащитена форма и могат да бъдат фалшифицирани.

На Запад хакът стана известен миналия петък, след като популярният сайт 9 to 5 Mac писа за него. По това време с помощта на услугата потребителите вече са направили повече от 30 000 безплатни покупки, каза Бородин пред The ​​Next Web. Той измисли системата за хакване, защото не беше доволен от факта, че разработчиците на играта CSR Racing буквално принуждават потребителите да купуват виртуални стоки.

Apple вече разследва съобщения за хак в системата за покупки в приложението, каза говорителката на компанията Натали Харисън пред Los Angeles Times. „Сигурността на AppStore е изключително важна за нас и за общността на разработчиците“, увери тя пред вестника.

В понеделник обаче хакът за покупки в приложението все още работеше. Бородин каза пред "Ведомости", че смята хакването за законно: "Покупките в приложението не подлежат на лицензиране." „Плащате за нищо – можете да инсталирате Cut the Rope, да купите стока на стойност $200, да я деинсталирате, да я инсталирате отново – и няма да имате нищо. Разработчикът не носи отговорност за нищо ”, възмущава се Бородин. Той уточни, че представители на Apple не са се свързали с него. Но разработчиците на приложения за AppStore се обърнаха, усмихва се Бородин. „Някои пишатче съм крадец, някои се възхищават и предлагат работа“, казва той. Твърди, че не знае колко пъти е бил използван хакът му - изключил е статистиката в петък.

Разработчикът на играта Cut The Rope, Zeptolab, сам намери начин да блокира безплатното разпространение на виртуални артефакти, каза Михаил Лялин, главен изпълнителен директор на Zeptolab, пред Vedomosti. Според неговите оценки само няколко потребители са се възползвали от хакването и Zeptolab не вижда причина да лишава безплатни артефакти от тези, които са ги получили с помощта на услугата Borodin. Този хак не засегна популярните игри на българската Game Insight, която прави пари от продажбата на виртуални стоки, радва се основателят на компанията Алиса Чумаченко.

Apple трябва да защити данните в системата в приложението с по-силни криптографски алгоритми, казва Матросов от Eset. Тази система беше хакната преди всичко, защото Apple изобщо не криптира потребителските данни за покупки в приложението, обяснява Кирил Леонов, представител на антивирусната компания Doctor Web. За да подобри сигурността, Apple също може да направи частни промени в настройките за достъп до интернет, каза той. Според него хакът в приложението е първият в историята на AppStore. Но това засегна сравнително малък брой приложения, подчертава Леонов.