App Store-ի հին պաշտպանությունը շրջանցող համակարգչահենը չի կարողացել գրոհել նորը
24.07.2012,
15:49
«Ներդիրի ներսում» գնումների լեգիտիմության պաշտպանության նոր տեխնոլոգիան՝ App Store-ը, որն ավելացվել է Apple բջջային սարքավորումների համար նախատեսված ծրագրերի հայտնի պահեստատուփում այն բանից հետո, երբ ռուս հաքեր Ալեքսեյ Բորոդինը կարողացել էր կոտրել նախկին պաշտպանիչ համակարգը, հուսալի է և դեռ գրոհի չի ենթարկվել, երկուշաբթի In-AppStore.com-ի իր բլոգում գրել է հաքերը:
ԵՐԵՎԱՆ, 24 հուլիսի. /ԱՌԿԱ/. «Ներդիրի ներսում» գնումների լեգիտիմության պաշտպանության նոր տեխնոլոգիան՝ App Store-ը, որն ավելացվել է Apple բջջային սարքավորումների համար նախատեսված ծրագրերի հայտնի պահեստատուփում այն բանից հետո, երբ ռուս հաքեր Ալեքսեյ Բորոդինը կարողացել էր կոտրել նախկին պաշտպանիչ համակարգը, հուսալի է և դեռ գրոհի չի ենթարկվել, երկուշաբթի In-AppStore.com-ի իր բլոգում գրել է հաքերը:
Հուլիսի սկզբին ռուս Ալեքսեյ Բորոդինը մի խումբ մշակողների հետ ցանցում հրապարակեց, թե ինչ միջոցով է հնարավոր App Store ներդիրների պահեստատուփից ծրագրերի վճարովի թարմացումներն անվճար ստանալ:
In App Purchase համակարգը թույլ է տալիս ներդիրների մշակողներին գումար վաստակել լրացուցիչ գնումների հաշվին, որոնք օգտատերը կատարում է ներդիրներից, օրինակ` համապատասխան ներդիրներում խաղերի համար նախատեսված նոր վիրտուալ առարկաներից կամ ամսագրերի, թերթերի և պատկերապատումներ թողարկումներից: Բորոդինն արձանագրության գաղտնագրության մեջ խոցելի կետ է հայտնաբերել, որն օգտագործվում է վճարման համակարգի հաստատման համար, ստեղծել է համակարգին «խաբելու» հնարքը և ինտերնետով տարածել այն: Անցյալ շաբաթ Apple-ը ներդիների մշակողների շրջանում iOS-ի համար հատուկ հրահանգներ է տարածել, որոնք նրանք կարող են կիրառել իրենց ծրագրերում` սխալը վերացնելու համար:
«Փոփոխություններն ուսումնասիրելուց հետո, որոնք Apple-ը կկիրառի iOS անվտանգության համակարգում, կարող եմ ասել, որ խաղը կավարտվի: Դեռ նորամուծությունները շրջանցելու հնարավորություններ չեմ տեսնում: Դա լավ նորություն է բոլորի համար. մենք բարելավել ենք iOS-ի անվտանգությունը, մշակողներն ավելի լավ են պաշտպանել իրենց փողերը»,- բլոգում գրել է Բորոդինը, հաղորդում է ՌԻԱ Նովոստին: -0-
Հուլիսի սկզբին ռուս Ալեքսեյ Բորոդինը մի խումբ մշակողների հետ ցանցում հրապարակեց, թե ինչ միջոցով է հնարավոր App Store ներդիրների պահեստատուփից ծրագրերի վճարովի թարմացումներն անվճար ստանալ:
In App Purchase համակարգը թույլ է տալիս ներդիրների մշակողներին գումար վաստակել լրացուցիչ գնումների հաշվին, որոնք օգտատերը կատարում է ներդիրներից, օրինակ` համապատասխան ներդիրներում խաղերի համար նախատեսված նոր վիրտուալ առարկաներից կամ ամսագրերի, թերթերի և պատկերապատումներ թողարկումներից: Բորոդինն արձանագրության գաղտնագրության մեջ խոցելի կետ է հայտնաբերել, որն օգտագործվում է վճարման համակարգի հաստատման համար, ստեղծել է համակարգին «խաբելու» հնարքը և ինտերնետով տարածել այն: Անցյալ շաբաթ Apple-ը ներդիների մշակողների շրջանում iOS-ի համար հատուկ հրահանգներ է տարածել, որոնք նրանք կարող են կիրառել իրենց ծրագրերում` սխալը վերացնելու համար:
«Փոփոխություններն ուսումնասիրելուց հետո, որոնք Apple-ը կկիրառի iOS անվտանգության համակարգում, կարող եմ ասել, որ խաղը կավարտվի: Դեռ նորամուծությունները շրջանցելու հնարավորություններ չեմ տեսնում: Դա լավ նորություն է բոլորի համար. մենք բարելավել ենք iOS-ի անվտանգությունը, մշակողներն ավելի լավ են պաշտպանել իրենց փողերը»,- բլոգում գրել է Բորոդինը, հաղորդում է ՌԻԱ Նովոստին: -0-