Линки доступности

Компания Apple борется с кражами в России ее платного контента


Хакер из России разработал систему бесплатного совершения встроенных покупок

Компания Apple блокирует российские серверы, позволяющие пользователям бесплатно совершать встроенные покупки в платных приложениях.

Россиский хакер Алексей Бородин нашел способ обмануть платежную систему Apple, чтобы бесплатно скачивать любые дополнения к приложениям для устройств iPhone и iPad.

Инструкцию по взлому магазина приложений AppStore хакер опубликовал на своем сайте In-AppStore.com и еще нескольких интернет-ресурсах. По словам Бородина, его методом воспользовались уже более 30 тысяч раз.

Метод основан на том, что покупка контента осуществляется не через официальный сервер Apple, а через созданный Бородиным подложный сервер. Таким образом, пользователю не нужно «взламывать» телефон или устанавливать на него какие-либо специальные программы, чтобы скачать платный контент.

Метод Бородина не работает для тех приложений, покупка которых оформляется через серверы их создателей. Впрочем, хакер не теряет надежды обойти и этот барьер.

Обнаруженная хакером лазейка никак не может быть устранена специалистами Apple, и единственный способ бороться со взломщиками - блокировать подложные сервера и удалять из интернета инструкции.

Один из фальшивых серверов уже был закрыт компанией, однако хакер успел создать другой, усовершенствовав его характеристики. По словам Бородина, новый сервер автоматически производит выход из аккаунтов iTunes, тем самым закрывая доступ к персональным данным пользователей, в том числе их банковским счетам. Хакер подчеркивает, что никогда не использовал разработанную им систему для снятия средств с чужих банковских карт.

Кроме того, по требованию Apple с портала YouTube было удалено видео с инструкцией Бородина, а платежная система PayPal заблокировала доступ к его счету, на который пользователи могли перевести деньги в знак благодарности. При этом, по словам хакера, компания не пыталась связаться с ним лично.

Как рассказал Бородин порталу MacWorld, разработать методику взлома он решил после того, как обнаружил, что его любимая игра CSR Racing требует большого количества платных дополнений.
XS
SM
MD
LG