Подпишитесь на нашу рассылку, и станьте одним из тех, кто всегда в курсе всех новостей!
Похоже, что Apple удалось положить конец уязвимостям внутри приложений In-App Purchase – хостинг серверов был закрыт, подозрительные адреса заблокированы, а в прошивку были добавлены новые элементы защиты.
На прошлой неделе компания Apple распространила среди разработчиков инструкцию, в которой описала, какие меры необходимо предпринять, чтобы пользователи не смогли бесплатно получать расширения для приложений. В частности, будут использоваться уникальные идентификаторы для каждого пользователя (uID), которые также будут выполнять роль цифровой подписи.
Напомним, что 21-летний Алексей Бородин – российский хакер под ником ZonD80, который первым в мировой практике взломал Аpp Store — интернет-магазин приложений компании Apple. Таким образом, пользователям iPad и iPhone стали бесплатно доступны товары, продаваемые внутри приложений.
Бородин признал, что после внедрения новых методов защиты, которые включают в себя обмен частным API, нет способа обойти введенные компанией идентификаторы – тем самым российский хакер признал “игру оконченной”.
