информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Spanning Tree Protocol: недокументированное применениеПортрет посетителяГде водятся OGRы
BugTraq.Ru
Русский BugTraq
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Модель надежности отказоустойчивой... 
 8 уязвимостей в Bluetooth ставят... 
 Человек, из-за которого нас заставляют... 
 Взломано популярное расширение... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / site updates
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Взлом внутрипрограммных покупок в App Store 14.07.12 01:16  
Publisher: dl <Dmitry Leonov>
<"чистая" ссылка>
Взлом внутрипрограммных покупок в App Store
Slashdot http://apple.slashdot.org/story/12/07/13/1550255/russian-hacker-sidesteps-apple-ios-in-app-purchases

Российский программист Алексей Бородин обнародовал способ бесплатного получения внутрипрограммных покупок в iOS-приложениях.
Оставим в стороне вопросы этичности и того, насколько это быстро/эффективно закроют разработчики приложений (собственно, необходимый механизм для блокировки есть, и многие приложения его используют, оставаясь неуязвимыми к описанной атаке). Хочется подчеркнуть одну милую деталь - описанный способ предполагает установку CA сертификата и подмену DNS в настройках WiFi. Другими словами, всем желающим им воспользоваться предлагается своими руками создать идеальные условия для атаки класса man in the middle. На себя.
Так что есть ощущение, что страсть к халяве может стать себе дороже.


Полный текст
идеальные условия для атаки? 17.07.12 21:07  
Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
<"чистая" ссылка>
какие условия для атаки? CA свой.
что значит свой? 17.07.12 21:53  
Автор: dl <Dmitry Leonov>
Отредактировано 17.07.12 22:01  Количество правок: 3
<"чистая" ссылка>
Вот родное описание с http://www.in-appstore.com/p/getting-started.html:

"[...] Open this page into your iDevice. Install these certificates (just tap on links): First, Second. The order of installing is very important! Install first certificate first, second - second."

First и Second ведут на файлы, лежащие на 91.224.160.136, первый cacert.pem, второй itcert.pem.
я недочитал и ступил :) 17.07.12 22:26  
Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
<"чистая" ссылка>
1






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2017 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach