Днес се разказва история за нов хак, който изглежда позволява на потребителите да заобиколят iTunes и да откраднат покупки в приложението „безплатно“. Поставих „безплатно“ в кавички, защото, както посочи Али в нея редакционен материал за кражба на приложения , няма такова нещо като безплатно. Този път обаче цената може да е нещо повече от пари. Начинът, по който го разбирам, въпросният хак използва прокси, изисква да инсталирате фалшив сертификат и да промените настройките на DNS. Това позволява транзакцията да бъде прихваната, преди да достигне iTunes, и това й позволява да измами разработчиците без плащане. Това е и това, което може да позволи на хакера да събере цялата ви информация.
И това е опасно.
Има причина добрите хакери като iPhone и екипът за разработчици на Chronic да призовават хората да не крадат приложения - това наранява всички. Хак, предназначен специално за кражба на покупки в приложения, по дефиниция не се управлява от добър човек. Въпросният хакер също иска дарения - за пари в замяна да ви помогне да измамите разработчиците от парите, за които са работили усилено и са спечелили.
VPN сделки: Доживотен лиценз за $ 16, месечни планове на $ 1 и повече
Като доказателство за концепцията, като начин за откриване на уязвимости, които се предават на Apple, за да могат да бъдат поправени, хакерството и хакерите могат да бъдат изключително полезни за засилване на сигурността и за по -безопасно използване на всички наши iPhone и iPad.
виждам значението на водно конче
Това не е това.
Това е кражба и въпреки че със сигурност ще струва пари на разработчиците, може да ви струва много повече. По -лошото е, че това е идеалният начин да подмамите хората да ви дадат достъп до техните устройства и идентификационни данни. Може би този конкретен хакер не се интересува от злоупотреба с това, но откъде знаем? Как да разберем, че никой друг няма да използва същия хак за кражба на информация за устройства и транзакции?
Най -лесният начин да измъкнете нещо от всеки е да го помолите за това.
По никакъв начин по дяволите не се доверявам на никого по същество да свързва човешките посредници в моите iTunes връзки и по никакъв начин още по-тъмно и горещо не им помагам да го направят.
стара душа
Cry FUD, ако искате, но за мен спестяването на $ 0,99 на Smurfberry не си струва да излагате моите данни или акаунт.
АКТУАЛИЗАЦИЯ: Матю Панзарино и Мат Брайън от Следващата мрежа са проучили как работи хакът и как разработчиците и Apple биха могли по -добре да защитят процеса.
АКТУАЛИЗАЦИЯ 2: Лекс Фридман от Macworld е придал на хака подобен вид.
АКТУАЛИЗАЦИЯ 3: Джим Далримпъл от Цикълът получи отговор от Apple PR, които казват, че разследват.
