Компания Apple закрыла уязвимости, обнаруженные российским хакером Бородиным

Похоже, что Apple удалось положить конец уязвимостям внутри приложений In-App Purchase – хостинг серверов был закрыт, подозрительные адреса заблокированы, а в прошивку были добавлены новые элементы защиты.

На прошлой неделе компания Apple распространила среди разработчиков инструкцию, в которой описала, какие меры необходимо предпринять, чтобы пользователи не смогли бесплатно получать расширения для приложений. В частности, будут использоваться уникальные идентификаторы для каждого пользователя (uID), которые также будут выполнять роль цифровой подписи.

Напомним, что 21-летний Алексей Бородин – российский хакер под ником ZonD80, который первым в мировой практике взломал Аpp Store — интернет-магазин приложений компании Apple. Таким образом, пользователям iPad и iPhone стали бесплатно доступны товары, продаваемые внутри приложений.

Бородин признал, что после внедрения новых методов защиты, которые включают в себя обмен частным API, нет способа обойти введенные компанией идентификаторы – тем самым российский хакер признал “игру оконченной”.

Теги:


23 июля 2012