Российский хакер нашёл способ не платить за контент внутри iOS-программ

Тема в разделе "Новости информационной безопасности", создана пользователем Severnyj, 16 июл 2012.

  1. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.841
    Симпатии:
    8.599
    Российский программист Алексей Бородин, также известный как ZonD80, опубликовал метод совершения «покупок» внутри приложений iOS без оплаты, то есть фактически бесплатно. Ряд СМИ опробовали метод и подтверждают, что он работает, правда, не во всех приложениях.

    [​IMG]

    В видеодемонстрации, выложенной на YouTube, Бородин демонстрирует, что для этого нужно сделать: установить два сертификата и поменять настройки DNS, чтобы переключиться на другой сервер, принадлежащий ему. Затем можно получить нужный контент. Обычно это разного рода бонусы в играх или номера периодических изданий. При этом не требуется джейлбрейк устройства. Метод настолько прост, что его могут выполнить даже новички. Он работает на iOS 3.0 и выше.

    Алексей Бородин владеет сайтом In-AppStore.com, где он предлагает жертвовать на развитие этого проекта и поддержание DNS-сервера, который упал достаточно быстро после публикации метода.

    Между тем стоит помнить, что подобные операции противоречат и законам, и правилам Apple, так что проблем можно заработать немало, тем более что на сервер Apple передаётся идентификатор и версия приложения и географическое положение. В Apple уже выразили обеспокоенность произошедшим. «Мы очень серьёзно относимся к сообщениям о мошеннических действиях и расследуем ситуацию», — сказал представитель компании.

    Упомянутый видеоролик на данный момент недоступен: YouTube снял его по требованию Apple.

    http://www.youtube.com/watch?v=iSuo4xEucqE&feature=player_embedded

    Источник
     
    4 пользователям это понравилось.
  2. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.841
    Симпатии:
    8.599
    Apple придется изменить защиту App Store после атаки русского хакера

    Компании Apple, производителю iPhone и iPad, а также владельцу магазина приложений для этих устройств — App Store, придется серьезно переработать защиту протокола подтверждения оплаты покупок внутри приложений.

    Это стало необходимостью после того, как русский хакер на минувшей неделе обнаружил в нем уязвимость, сообщил РИА Новости директор Центра вирусных исследований компании Eset Александр Матросов.

    На прошлой неделе российский хакер Алексей Бородин опубликовал в сети способ бесплатного получения платных обновлений программ из магазина приложений Apple App Store. Система In App Purchase позволяет разработчикам приложений зарабатывать деньги на дополнительных покупках, которые пользователь совершает из приложения: например, новые виртуальные предметы для игр или новые выпуски журналов, газет и комиксов в соответствующих приложениях. Бородин обнаружил уязвимость в шифровании протокола, который используется для подтверждения оплаты в системе, и создал простой способ "обманывать" систему. До сих пор Apple не закрыла уязвимость. По мнению Александра Матросова, компании придется переработать защиту протокола.

    [​IMG]

    "Ошибка заключается в недостаточной защищенности данных, которые передаются в процессе осуществления покупки. Этапы работы самого протокола выглядят вполне логично, и менять их вряд ли придется. Вероятнее всего, изменения коснутся только защиты данных, передающихся на различных стадиях работы протокола", — сказал РИА Новости Матросов.

    Как пояснил эксперт, при работе открытого российским хакером способа происходит эмуляция легитимной покупки, но при этом приложение взаимодействует со сторонним — принадлежащим хакеру — сервисом.

    "Этот парень нашел способ обмануть такие приложения, заставляя их „думать", что пользователь и правда купил эти улучшения. На самом деле покупка ненастоящая, то есть денег разработчик не получит", — пояснили РИА Новости механизм работы уязвимости в пресс-службе российской антивирусной компании "Доктор Веб", специалисты которой по просьбе РИА Новости проанализировали опубликованную хакером информацию о способе обхода протокола оплаты приложений.

    Для реализации способа нет нужды взламывать iPhone или iPad, достаточно лишь скачать два предложенных хакером сертификата безопасности, а также внести небольшие изменения в настройки подключения Wi-Fi.

    Иными словами, пользователи должны сознательно пойти на обман разработчиков, чтобы этот способ заработал. Эксперты также предупреждают, что предложенный Бородиным способ потенциально опасен, поскольку предполагает отправку персональных данных пользователя, используемых при совершении легитимной покупки, на сервер, принадлежащий хакеру.

    Техника Apple все чаще становится объектом пристального внимания как со стороны киберпреступников, так и со стороны независимых исследователей в области информационной безопасности.

    В начале июля эксперты из российской антивирусной компании "Лаборатория Касперского" обнаружили в магазине App Store, которое славится серьезной системой защиты от вредоносного ПО, приложение, которое без разрешения пользователя копировало на удаленный сервер его телефонную книгу и рассылало спам по всему контакт-листу. Также в конце мая эксперты из российской компании ElcomSoft, специализирующейся на разработке систем защиты и взлома паролей, обнаружили способ взлома облачного хранилища Apple iCloud, для реализации которого не требуется наличие iPhone или iPad, данные с которых синхронизируются с "облаком" Apple, нужно лишь знать уникальный идентификатор пользователя сервиса Apple ID и пароль от учетной записи. Необходимость поиска пароля от учетной записи пользователя — нетривиальная задача, но, кроме него, данные в iCloud не защищены шифрованием и могут стать легкой добычей для киберпреступников.

    Источник
     
    1 человеку нравится это.
  3. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.841
    Симпатии:
    8.599
    Магазину приложений Apple AppStore угрожает эпидемия неплатежей

    «Магазину приложений Apple AppStore угрожает эпидемия неплатежей», — прокомментировал для Курс.ру Антон Титков, эксперт в области разработки и информационной безопасности операционной системы iOS компании iGuides.ru ситуацию со взломом AppStore.

    «Механизм взлома не лишен изящества. Вместо того, чтобы идти в лобовую атаку, хакер сделал всего 1 внутриигровую покупку в популярной игре Cut the Rope, извлек из приложения электронный чек о покупке и создал специальный сервер, который позволяет подменять запрос на покупку внутри приложения этим единственным чеком. И теперь абсолютно любой пользователь без каких-либо сложных технических знаний и настроек может настроить свой телефон или планшет таким образом, что все покупки внутри приложения для него будут бесплатны».

    «Уже через 4 недели количество человек, воспользовавшихся лазейкой, может привысить несколько десятков тысяч человек. Атаке подвержены не только игры и приложения, но и журналы и газеты в приложении «Киоск».

    [​IMG]

    «Но что самое интересное, у Apple не получится просто взять и «подкрутить в консерватории». Все упирается в нынешний механизм авторизации покупок внутри приложений в AppStore. На сегодняшний день контент и авторизация ложится на плечи разработчиков, а не самой Apple. Поменять механизм авторизации можно будет или выпуская специальный патч операционной системы iOS и не факт, что пользователи его себе поставят, или каждый разработчик должен будет озаботиться безопасностью своих покупок самостоятельно. На данный момент в самой свежей версии iOS 6 beta 3 никаких изменений нет. Apple только успела ответить, что разберется с данной ситуацией».

    Напомним, что за взлом взял на себя ответственность Алексей Бородин, выступающий на различных интернет-ресурсах под ником ZonD80. Информация достаточно быстро попала на зарубежные интернет-ресурсы, например ее опубликовал блог thenextweb.com.

    Так как взлом угрожает не только покупкам внутри приложений, но и издателям электронных версиий бумажных газет и журналов, то можно ожидать, что за Daily Mail, засомневавшейся в целесобразности размещения в AppStore, последуют другие издания.

    Источник
     
    2 пользователям это понравилось.

Поделиться этой страницей