Zavřít reklamu

Na webových stránkách a fórech, jež se zabývají společností Apple a jejími výrobky, se v posledních dnech objevilo množství zpráv a diskusí o novém objevu jistého ruského hackera. Všichni alespoň rámcově vědí o možnosti „odemčení“ (jailbreaku) svého iPhonu. Hackeři využívají různé bezpečností chyby a mezery v iOS a díky tomu je možné instalovat do telefonu zdarma aplikace z pirátské obdoby App Store. Jailbreak samozřejmě není nic nového, ale ruský hacker Alexey V. Borodin ze skupiny ZonD8O přišel s nevídaným návodem. Na YouTube zveřejnil video, ve kterém ukazuje, jak lze zdarma získat dodatečný placený obsah některých aplikací bez nutnosti jailbreaku.

U mnohých her a aplikací existuje možnost In-App Purchase. Uživatel zakoupí například hru. Po čase ho omrzí základní dějová linie nebo mu chybí lepší zbraně, výbava… Někdy je možné přímo v aplikaci si dokoupit další dějovou linii atd., a užít si tak další hodiny zábavy. In-app purchase samozřejmě poslouží i jinde. U výtvarných aplikací si lze za drobný obnos pořídit nové štětce, u fotografických nové rámečky a tak dále… Možnosti této metody jsou nepřeberné a rozhodně se neomezují na těchto několik uvedených příkladů.

Borodin z výše zmíněné ruské skupiny se zaměřil právě na tento poměrně neprobádaný způsob, kterým Apple placený obsah nabízí. Hack funguje také ve všech zařízeních se systémem iOS 3.0 až 6.0. Hackeři dávají k dispozici dva certifikáty, které lze nainstalovat do iPhonu a díky nim může proběhnout transakce In-App Purchase bez toho, aby byly kontaktovány servery Applu. Kromě toho také dotyčný uživatel iPhonu – a pravděpodobně i iPadu – musí před nákupem metodou in-app purhase změnit nastavení DNS serveru u svého WiFi připojení. V případě, že vše proběhne podle návodu hackerů, objeví se při transakci dialog, ve kterém jste dotazováni, zda se vám líbí webové stránky in-appstore.com, díky kterým celý proces proběhne. Stisknutím „LIKE“ pak transakce zdarma proběhne.

Podle informací, které kolují internetem nejspíš tato metoda nikdy nefungovala naprosto spolehlivě u všech aplikací a her, ale pouze u určitého zlomku nebo v určitých oblastech. Bezpečnosti takovéto machinace se dá jen stěží věřit. Jisté však je, že během procesu „nákupu“ putuje z vašeho zařízení poměrně mnoho zajímavých informací na servery ruských hackerů. Což samo o sobě asi není nejlepší. Navíc, krádež placeného obsahu je prostě krádež. Applu samozřejmě na zabezpečení iOS a důvěře nakupujících zákazníků hodně záleží a tak na nápravě celé situace velice usilovně pracuje.

Aktualizace:
Video z YouTube bylo staženo. Bezpečnostní technici Apple začali blokovat IP adresy serveru ruského hackera. PayPal zablokoval všechny dobrovolné platby kvůli porušování autorských práv na učet Borodina. Ten se však vyjádřil, že bude dále poskytovat tuto „službu“ a pokud to bude nutné, svůj server umístí do jiné země.

Zdroj: 9to5Mac.com
.