• Категории
  • Подписка
  • Разместить статью
24/07/12 0 4385 Hack новости   
-

Обновление Apple API в связи с уязвимостью

С выявлением очередного бага в своих продуктах компания Apple, как и все другие софтверные фирмы, повышает уровень безопасности своих товаров и услуг на порядки. Недавно произошел инцидент из-за которого в Apple вынуждены были обновить API системы взаиморасчетов между пользователями и разработчиками ПО под iOS.

Программист из России Алексей Бородин нашел способ обойти биллинговую систему iOS, в результате чего смог  «бесплатно» осуществлять покупки внутри приложений. Весь фокус заключался в том, что каким-то хитроумным способом он сумел убедить приложение обращаться не на оф. сервер Apple, а на фиктивный сервер, причем нужная сумма денег «как бы» виртуально взымалась со счета пользователя. Таким образом было проделано около 400 тысяч финансовых операций.

В компании «пофиксили» брешь, но пока новый API  не внедрен во все приложения, возможность использовать бекдор еще присутствует. Вершина программерского мастерства под названием iOS 6, которая считается мега крутой с точки зрения безопасности, уже изначально исключает данную уязвимость.

Товарищ Бородин на достигнутом не остановился и теперь эксплуатирует подобную «дыру» в Mac OS X. По информации издания TNW данной уязвимостью воспользовались около 8 млн раз за минувшую неделю. В Mountain Lion уже есть обновления и они ожидаются в течении нескольких дней.

И тем не менее, не смотря на свою цену, техника Apple имеет очень высокое качество сборки своих устройств, под которое очень тщательно заточена операционная система и весь софт, но благодаря популяризации данного бренда в Украине такими торговыми марками как iStore, купить apple в киеве (см. www.istore.ua), а со временем и в других городах нашей Родины станет проще, дешевле и самое главное надежнее, чем заказывать из-за бугра! :)

По материалам: cnews.ru

Добавить комментарий

Яндекс.Метрика