他的艺名是ZonD80。他是一名俄罗斯黑客,他撼动了苹果公司。如何 ?他找到了一种无需付费即可从 iOS 应用程序获取付费内容的方法。请注意,我们在这里讨论的不是应用程序,而是免费购买或下载所述应用程序后可访问的内容。
从安全角度来说,这黑客人们对苹果公司所说的整个应用内购买系统产生了质疑。从财务角度来看,受到威胁的是图书数量不断增加的经济模式。事实上,越来越多的开发商,无论规模大小,都在 App Store 上免费或以极低的成本提供他们的游戏。
另一方面,对于那些想要新卡、新武器或更快地发展自己的王国的人来说,则需要支付几十欧分。这就是小额支付,是免费玩,一种越来越多地使用的分配模型。
闯入谈话
在他的网站上,清醒地标题为应用商店内,ZonD80 解释了他如何通过利用 Apple 使用的协议的加密系统中的缺陷来实现其目标,如下所示Sophos 安全专家。
基本上,当应用程序的用户从应用程序购买附加内容(Apple 称之为应用程序内购买)时,这是应用程序与开发人员的服务器和 App Store 之间打开的三向对话。
来源:应用商店内。 ZonD80。
ZonD80 的想法无非就是干预这场讨论并代替其中一位对话者(在本例中是苹果下载亭)发言。当应用程序向App Store发送支付请求时,ZonD80找到了一种方法来确保该请求被发送到其服务器之一。然后,后者能够将消息发送回应用程序,表明交易已经发生,并且用户在正式付款后有权下载或解锁所请求的内容。
目前,黑客这位年轻的俄罗斯人不允许最安全的应用程序被绕过。这些将交易证明传输到开发者的服务器,以便后者在最终授权下载之前请求 App Store 的确认。然而,ZonD80 似乎计划在未来解决这个问题,以便能够绕过集成到 iOS 应用程序中的任何购买方法。
没那么容易
然而,如果这个缺陷给苹果公司带来了严重的问题,并且如果专家(特别是 Sophos 内部的专家)报告说已经进行了数以万计的不诚实下载,那么这个过程就不是最简单的了。此外,它还有一个优点,它意味着用户故意选择“非法”下载。
事实上,iOS设备的用户需要在其终端上进行一些操作。他必须首先下载并验证两个伪造的 SSL 证书,其中一个是由伪造的证书颁发机构签名的。然后,在iPhone的网络设置中,您必须更改DNS服务器的IP地址,以便应用程序能够访问假冒的App Store。
显然,苹果已经对所使用的加密方法展开了调查,试图限制这一安全漏洞。
