Хакер Алексей Бородин взломал систему внутриигровых покупок App Store

в 20:26, , рубрики: App Store, apple, iphone, информационная безопасность, метки:

Российский хакер Алексей Бородин опубликовал способ, как можно купить бесплатно внутриигровой контент практически в любом iOS-приоложении. Метод основан на установке фальшивых CA-сертификатов (первый, второй) и указании фальшивого DNS-сервера, на котором iOS-устройство «подтверждает» покупку, вместо сервера Apple.

Инструкция по настройке телефона здесь, демонстрация на видео под катом.

В принципе, логика взлома с установкой подложного DNS напоминает взлом системы Siri, которую примерно таким же способом заставили работать на Android-устройствах через локальный прокси.

Читай интервью с Алексеем и некоторые подробности о хаке на сайте TNW. Алексей говорит, что в обход App Store покупки уже совершили более 30 тыс. раз. Интересно, что на видео он опубликовал свой аккаунт Paypal для пожертвований, но к настоящему моменту получил всего лишь $6,78.

Автор: alizar

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js