Παρακάμφθηκε η διαδικασία in-app purchase από Ρώσο χάκερ
#31
Δημοσίευση 16/07/2012 - 13:12
Ad
#32
Δημοσίευση 16/07/2012 - 13:14
#33
Δημοσίευση 16/07/2012 - 13:18
Αλλαζει το πραγμα τοτε ..χαχαΑφου κανεις αποσυνδεση απο το λογαριασμο σου και συνδεεσαι με αλλον (τυχαιο,οτι γραψεις το παιρνει) και κατεβαζεις.
#34
Δημοσίευση 16/07/2012 - 13:44
#35
Δημοσίευση 16/07/2012 - 15:58
Άμεση ήταν η αντίδραση της Apple στο θέμα της παράκαμψης της διαδικασίας των in-app purchases από Ρώσο χάκερ όταν μετά την αρχική αναγνώριση του προβλήματος η εταιρεία προχώρησε στο μπλοκάρισμα των διευθύνσεων IP των servers που χρησιμοποιεί ο χάκερ. Ο αρχικός server στη Ρωσία «κατέβηκε» σχεδόν από την πρώτη μέρα μετά από απαίτηση της Apple ενώ και η PayPal προχώρησε και στο μπλοκάρισμα του λογαριασμού δωρεών εξαιτίας παραβίασης των όρων χρήσης.
Ωστόσο, η υπηρεσία λειτουργεί ακόμα με πάνω από 30,000 αιτήσεις για in-app purchases και αυτό διότι η υπηρεσία μεταφέρθηκε σε νέους servers σε offshore χώρα για να αποφευχθούν οι νομικές απαιτήσεις της Apple. Μάλιστα, η όλη διαδικασία έχει αναβαθμιστεί και παρακάμπτει εντελώς τους servers της Apple αναγκάζοντας τους χρήστες να κάνουν sign-out από τον λογαριασμό τους στο iTunes Store με απώτερο σκοπό να καθησυχάσει τους χρήστες ότι δεν θα κλαπούν οι προσωπικές τους πληροφορίες. Δεδομένων των συνθηκών, ωστόσο, πέρα από το ηθικό κομμάτι της υπόθεσης είναι σημαντικό να τονίσουμε ότι δεν πρέπει να εμπιστεύεστε τα στοιχεία σας σε κανέναν και πουθενά!
Από τη μεριά του ο Ρώσος χάκερ καλεί την Apple να βελτιώσει τα APIs ή να μπλοκάρει με νέους τρόπους την υπηρεσία του. Αναφέρει, μάλιστα, ότι δεν έχει επικοινωνήσει κανείς από την εταιρεία μαζί του και ότι δεν καταγράφει καμία συσκευή.
Follow me on twitter
#36
Δημοσίευση 16/07/2012 - 20:36
#37
Δημοσίευση 16/07/2012 - 23:41
#38
Δημοσίευση 17/07/2012 - 09:22
Χωρίς να έχω μπει στη διαδικασία να χρησιμοποιήσω ΑΚΟΜΗ την εφαρμογή του Ρώσσου, υπάρχει κάποιος τρόπος μετά να κάνουμε απεγκατάσταση τα certificates που ζητάει να εγκατασταθούν για την εφαρμογή του?
#39
Δημοσίευση 17/07/2012 - 09:26
Ερώτηση..
Χωρίς να έχω μπει στη διαδικασία να χρησιμοποιήσω ΑΚΟΜΗ την εφαρμογή του Ρώσσου, υπάρχει κάποιος τρόπος μετά να κάνουμε απεγκατάσταση τα certificates που ζητάει να εγκατασταθούν για την εφαρμογή του?
Δεν δουλεύει πια. Μπορεις να αλλαξεις τους DNS Servers και από General -> Profiles να σβήσεις τα certs.
#40
Δημοσίευση 19/07/2012 - 10:20
H Apple ξεκίνησε την χρήση των Unique Device Identifier (UDID) στις αποδείξεις των in-app purchases, όπως αναφέρουν μερικοί developers, με σκοπό την καταπολέμηση του hack που είχε βρεθεί πριν λίγες μέρες και επέτρεπε την παράκαμψη της μεθόδου αυτής. Παρά τις αρχικές ενέργειες της εταιρείας να κλείσει τους servers του Ρώσου χάκερ αυτός κατάφερε να τους μεταφέρει σε offshore χώρα αποφεύγοντας τις νομικές αιτήσεις της εταιρείας.
Να σημειώσουμε, ωστόσο, ότι η χρήση των UDID's είχε απαγορευτεί από την Apple, οπότε η κίνηση αυτή δεν γνωρίζουμε εάν αποτελεί μια προσπάθεια της εταιρείας να εισάγει μια ευρύτερη χρήση των UDID's για βελτίωση της ασφάλειας ή μια μέθοδος να ελεγχθούν ποιες συσκευές χρησιμοποιούν τη μέθοδο του Ρώσου για να παρακάμψουν την πληρωμή των in-app purchases.
Follow me on twitter
#41
Δημοσίευση 19/07/2012 - 14:01
#42
Δημοσίευση 19/07/2012 - 14:13
#43
Δημοσίευση 19/07/2012 - 14:14
Η ακόμα καλύτερα, να τον χρεώσει το πραγματικό κόστος όλων αυτών που πήρε πειρατικά
Να του κάνει brick την συσκευή;
Αν δεν εχει iTunes Billing Info δεν πιάνει το δικό σου.
#44
Δημοσίευση 19/07/2012 - 14:25
"hacking is not so funny now is it?"
#45
Δημοσίευση 19/07/2012 - 14:36
Θα σβήνει το κινητό και θα βγάζει ψεύτικο καπνό να τρομάξει τον άλλο.Το brick θα πονέσει πολύ. Με ένα error Message στην οθόνη
"hacking is not so funny now is it?"
Ad
Χρήστες που διαβάζουν αυτό το θέμα: 16
0 μέλη, 16 επισκέπτες, 0 ανώνυμοι χρήστες