Τη φετινή χρονιά έχουμε ακούσει αρκετών ειδών παραβιάσεων ασφαλείας από hackers/crackers και μόνο την τελευταία εβδομάδα έχουμε διαβάσει για υποκλοπή κωδικών από τις ιστοσελίδες της Yahoo, της Nvidia και του Last.fm.

Ένα διαφορετικό hack πολύ πιο εντυπωσιακό φέρεται να έχει κατορθώσει προγραμματιστής από τη Ρωσία ο οποίος μπόρεσε να "ξεγελάσει" τον μηχανισμό εσωτερικών αγορών (in-app purchase) που χιλιάδες εφαρμογές του App Store της Apple χρησιμοποιούν, δίνοντας την ευκαιρία για δωρεάν κατέβασμα όλου του επί πληρωμή υλικού.

 

Το εντυπωσιακό είναι ότι για την πραγματοποίηση της συγκεκριμένης παραβίασης δε χρειάζεται το iPhone/iPad να είναι jailbroken αφού η όλη διαδικασία γίνεται εφικτή με την εγκατάσταση δύο πιστοποιητικών ασφαλείας καθώς και με μια αλλαγή στην εγγραφή του DNS. Η διαδικασία έχει επιβεβαιωθεί από την ιστοσελίδα 9to5 Mac ενώ έκανε για πρώτη φορά την εμφάνιση της από την ρωσική ιστοσελίδα I-ekb η οποία ανάρτησε και το παρακάτω σχετικό βίντεο.

 

Για την ώρα ο server μέσω του οποίου πραγματοποιείται το "σπάσιμο" αντιμετωπίζει μεγάλο φόρτο εργασία κάνοντας την όλη διαδικασία αρκετά δύσκολη στην πραγματοποίηση της. Ήδη όπως ενημερώνει η ρωσική ιστοσελίδα, η Apple έχει προχωρήσει σε καταγγελία στην εταιρεία φιλοξενίας του server, κάτι που φαίνεται να μην σταματά τους hackers οι οποίοι ψάχνουν να τον μετακινήσουν σε χώρα με πιο "χαλαρά" μέτρα. Πάντως οι επίδοξοι hacker/cracker θα πρέπει να γνωρίζoυν ότι κατά τη διάρκεια της διαδικασίας αποστέλλονται διάφορα στοιχεία από το κινητό τους μεταξύ των οποίων και η χώρα προέλευσης του χρήστη.

 

 

Link.png Site: i-ekb