Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Взлом внутрипрограммных покупок в App Store 14.07.12 01:16
Publisher: dl <Dmitry Leonov>
|
Взлом внутрипрограммных покупок в App Store Slashdot http://apple.slashdot.org/story/12/07/13/1550255/russian-hacker-sidesteps-apple-ios-in-app-purchases
Российский программист Алексей Бородин обнародовал способ бесплатного получения внутрипрограммных покупок в iOS-приложениях.
Оставим в стороне вопросы этичности и того, насколько это быстро/эффективно закроют разработчики приложений (собственно, необходимый механизм для блокировки есть, и многие приложения его используют, оставаясь неуязвимыми к описанной атаке). Хочется подчеркнуть одну милую деталь - описанный способ предполагает установку CA сертификата и подмену DNS в настройках WiFi. Другими словами, всем желающим им воспользоваться предлагается своими руками создать идеальные условия для атаки класса man in the middle. На себя.
Так что есть ощущение, что страсть к халяве может стать себе дороже.
Полный текст
|
|
идеальные условия для атаки? 17.07.12 21:07
Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
|
какие условия для атаки? CA свой.
|
| |
что значит свой? 17.07.12 21:53
Автор: dl <Dmitry Leonov> Отредактировано 17.07.12 22:01 Количество правок: 3
|
Вот родное описание с http://www.in-appstore.com/p/getting-started.html:
"[...] Open this page into your iDevice. Install these certificates (just tap on links): First, Second. The order of installing is very important! Install first certificate first, second - second."
First и Second ведут на файлы, лежащие на 91.224.160.136, первый cacert.pem, второй itcert.pem.
|
| | |
я недочитал и ступил :) 17.07.12 22:26
Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
|
|
|
|