Поделиться
Apple закрыла брешь в системе биллинга iOS, которую нашел русский хакер
Apple обновила API (интерфейс программирования), используемый для расчетов владельцев iOS-устройств с разработчиками приложений при осуществлении покупок внутри приложений, сообщает The Next Web.
Около двух недель назад российский разработчик Алексей Бородин сумел обмануть систему биллинга iOS: он научился совершать покупки внутри приложений бесплатно. Для этого он перенаправлял приложение на подставной сервер, вместо официального сервера Apple. Приложение "считало", что необходимая сумма со счета пользователя списана, хотя этого не происходило. Более 400 тыс. транзакций было совершено таким образом.
Однако сейчас Бородин сообщил, что обновленный API полностью закрывает лазейку, которую он нашел. Тем не менее, у пользователей по-прежнему есть возможность ей воспользоваться - пока разработчики не внедрили новый API в свои приложения. Предполагается, что в iOS 6 данная лазейка будет закрыта изначально.
В настоящее время, как добавляет TNW, Бородин эксплуатирует аналогичную брешь в Mac OS X. По данным издания, за прошлую неделю ей воспользовались более 8 млн раз. Соответствующие исправления ожидаются в Mountain Lion, которая выйдет на днях.
Короткая ссылка
