Met een paar eenvoudige stappen is het mogelijk om de beveiliging van de AppStore te omzeilen , App StoreApple, en koop via hen zonder een enkele euro uit te geven Een methode die is ontdekt door een Russische ontwikkelaar en die is doorlopen Internet als een lopend vuurtje. En het is dat het daarmee mogelijk is om microbetalingen te doen om nieuwe niveaus, accessoires, boeken, enz. te verwervenvan alle soorten games en applicaties volledig gratis
Deze frauduleuze methode vereist de installatie van beveiligingscertificaten en een wijziging in de DNS-configuratie van onze verbinding met Internet Hiermee, bij het starten van een applicatie en het selecteren van een betalingsfunctie , er verschijnt een pop-upbericht: Als u in-Appstore.com leuk vindt, klikt u op de Vind ik leuk-knop? Daarna wordt de inhoud gekocht door de gebruiker zonder een daadwerkelijke betaling te doen. Iets dat veel schade kan toebrengen aan Apple, aangezien dit soort betalingen een belangrijke bron van inkomsten
Het merkwaardige aan deze methode is hoe eenvoudig ze is. Bovendien, zoals sommige gespecialiseerde media hebben kunnen verifiëren, is het effectief in terminals die iOS 3 gebruiken.0 en later, inclusief versie die nog moet komen, iOS 6 Allemaal zonder dat je het hoeft te doen Jailbreak Echter, de gegeven service genaamd In-Appstore.com werkt niet in alle landen noch met alle applicaties Daarnaast is er een risico in deprivacygebruikers die deze methode uitvoeren.
Het schijnt gebruikelijk te zijn dat ontwikkelaars gegevens verzamelen over het gebruik van hun applicaties om deze te verbeteren. Hiermee kunnen ze weten of er betalingsaanvulling is verkregen of dat het niet lukt. Echter, in het geval van de Russische ontwikkelaar van deze methode verwijzen de gegevens verzameld door de servers van deze service naar de locatie Gebruiker Onder andere , gesproken taal, bedrag besteed aan in-app-betalingen en app-IDGegevens die niet beschermd of beveiligd zijn op de servers van In-Appstore.com
Voorlopig Apple is al op de hoogte van de gebeurtenis en heeft actie ondernomen Voorlopig heeft het de verwijdering afgedwongen van de YouTube-video waarin de werking van deze methode werd getoond. Het heeft ook een beveiligingssysteem gedistribueerd aan ontwikkelaars om betalingen binnen een applicatie te verifiëren , blokkering de frauduleuze methode van werken. Daarnaast heeft het een beknopte en krachtige boodschap gestuurd naar sommige media: De beveiliging van de AppStore is ongelooflijk belangrijk voor ons en de gemeenschap van ontwikkelaars. We nemen meldingen van frauduleuze activiteiten zeer serieus en onderzoeken
Ondertussen blijft de Russische ontwikkelaar die deze methode bedacht, vragen om economische samenwerking om de servers waarop applicatie-inhoud kan worden gedownload actief te houden, naast het geven van advies om dit systeem te blijven gebruiken.Het is te hopen dat Apple deze beveiligingsfout spoedig zal oplossen om uw winst en die van ontwikkelaars die zien dat hun werk illegaal is gedownload.
