Хакер из России обошёл механизм покупки контента в iOS-приложениях

Как сообщает веб-сайт 9to5Mac, хакер из России разработал достаточно простой метод для осуществления покупок контента в iOS-приложениях (In-App Purchases) без какой-либо платы.

Метод не требует наличия джейлбрейка и включает установку на iOS-устройство пользователя двух сертификатов и изменения записи DNS в настройках Wi-Fi. После этого пользователь может в обычном порядке выполнить покупку контента в приложении.

Кроме кражи контента у разработчиков, этот метод также подвергает риску некоторые личные данные пользователей, которые передаются на сервер разработчика в процессе совершения покупки. Поэтому мы не рекомендуем пользователям совершать покупки контента с помощью этого метода.

Хакера уже удалили с первоначального хостинга, но, по слухам, он продолжает вести свою деятельность с другого хостинга. В настоящее время веб-сайт хакера не работает, но пока неясно, произошло ли это из-за слишком большого наплыва посетителей или потому, что были приняты какие-то меры, чтобы помешать его деятельности.

Спонсор данного поста сайт AllPhotoLenes.com. Reviews, features and specifications of lenses for photographers. All about modern and old photographic lenses: Canon, Nikon, Sony, Sigma, Pentax, Minolta, Carl Zeiss, Olympus, Tamron etc.