Michal Marek Na webových stránkách a fórech, jež se zabývají společností Apple a jejími výrobky, se v posledních dnech objevilo množství zpráv a diskusí o novém objevu jistého ruského hackera. Všichni alespoň rámcově vědí o možnosti „odemčení“ (jailbreaku) svého iPhonu. Hackeři využívají různé bezpečností chyby a mezery v iOS a díky tomu je možné instalovat do telefonu zdarma aplikace z pirátské obdoby App Store. Jailbreak samozřejmě není nic nového, ale ruský hacker Alexey V. Borodin ze skupiny ZonD8O přišel s nevídaným návodem. Na YouTube zveřejnil video, ve kterém ukazuje, jak lze zdarma získat dodatečný placený obsah některých aplikací bez nutnosti jailbreaku.
U mnohých her a aplikací existuje možnost In-App Purchase. Uživatel zakoupí například hru. Po čase ho omrzí základní dějová linie nebo mu chybí lepší zbraně, výbava… Někdy je možné přímo v aplikaci si dokoupit další dějovou linii atd., a užít si tak další hodiny zábavy. In-app purchase samozřejmě poslouží i jinde. U výtvarných aplikací si lze za drobný obnos pořídit nové štětce, u fotografických nové rámečky a tak dále… Možnosti této metody jsou nepřeberné a rozhodně se neomezují na těchto několik uvedených příkladů.
Borodin z výše zmíněné ruské skupiny se zaměřil právě na tento poměrně neprobádaný způsob, kterým Apple placený obsah nabízí. Hack funguje také ve všech zařízeních se systémem iOS 3.0 až 6.0. Hackeři dávají k dispozici dva certifikáty, které lze nainstalovat do iPhonu a díky nim může proběhnout transakce In-App Purchase bez toho, aby byly kontaktovány servery Applu. Kromě toho také dotyčný uživatel iPhonu – a pravděpodobně i iPadu – musí před nákupem metodou in-app purhase změnit nastavení DNS serveru u svého WiFi připojení. V případě, že vše proběhne podle návodu hackerů, objeví se při transakci dialog, ve kterém jste dotazováni, zda se vám líbí webové stránky in-appstore.com, díky kterým celý proces proběhne. Stisknutím „LIKE“ pak transakce zdarma proběhne.
Podle informací, které kolují internetem nejspíš tato metoda nikdy nefungovala naprosto spolehlivě u všech aplikací a her, ale pouze u určitého zlomku nebo v určitých oblastech. Bezpečnosti takovéto machinace se dá jen stěží věřit. Jisté však je, že během procesu „nákupu“ putuje z vašeho zařízení poměrně mnoho zajímavých informací na servery ruských hackerů. Což samo o sobě asi není nejlepší. Navíc, krádež placeného obsahu je prostě krádež. Applu samozřejmě na zabezpečení iOS a důvěře nakupujících zákazníků hodně záleží a tak na nápravě celé situace velice usilovně pracuje.
Aktualizace:
Video z YouTube bylo staženo. Bezpečnostní technici Apple začali blokovat IP adresy serveru ruského hackera. PayPal zablokoval všechny dobrovolné platby kvůli porušování autorských práv na učet Borodina. Ten se však vyjádřil, že bude dále poskytovat tuto „službu“ a pokud to bude nutné, svůj server umístí do jiné země.
odkaz na video?
Přesměrovat si veškerou komunikaci na kdo ví jaký DNS server?! – To je vtip…?!
To snad nemůže nikdo doopravdy udělat :D
Bohužel může a co jsem někde četl, tak ten hacker psal, že to udělalo asi 300k lidí… kteří by měli automaticky přijít o volební pravo :)
Funguje v Angry Birds, Nuts!, Temple Run, Fruit Ninja, Plants vs. zombies, atd… Stejně mi to ale přijde jako zbytečnost a kravina a hlavně nikdo neví co obsahujou ty certifikáty a vůbec-nezdá se mi to moc bezpečný
Tak schválně za jak dlouho tu bude 5.1.2? :D
To je zvlastni co lidi neudelaji pro par ecek. Koupi si i-zarizeni za mnoho ticic a resi koupi in-app nakupu v radech desitek euro tim ze to ukradnou.
ludia hundrali ze v krajine kde ziju nefunguje app store, teraz tu moznost maju..za 0,79€ ziskat app alebo hru…ale oni si radsej stiahnu akysi certifikat a zasnu je mam zadarmo hru za 0,79€ na ktorej mozno nejaky typek makal dlhy cas…nechapem mentalitu ludi..proste ocenit tych, ktory nieco vytvoria a ak si nieco mozem bez problemov kupit a nieje to suma ktora ma polozi (tak jedno pivo)…tak si to proste kupim a nevymyslam.
Ukradnout co se dá a pak kritizovat druhé že jsou větší zloději ( třeba politici ) ne finanční krize ale krize společnosti …
staci si spravit jailbreak a nainstalovat iapcracker a nic nikam neposielate ….
Ale krádež je to stále :)
Chlapec se snaží vzdorovat opravám ze strany Applu a pak tvrdí, že jeho cílem je, aby ho Apple zaměstnal. Já bych ho nakopal do prdele :)
Nakonec, hlupák naletí hlupákovi… Ten, kdo chce ušetřit 0,79 € za Angry Birds, tak místo toho pošle data o svém iOS účtu nějakému ruskému vývojáři… A to se vyplatí!