Handl i Apples App Store uden at betale - smuthul opdaget

Alle kunne - uden at hacke - hente betalingsprogrammer uden at betale. Apple undersøger.

Annonce:
Annonce:
Apple må nu bruge sommerferien til at undersøge en pinlig fejl, der kan koste Apple og mange udviklere penge, hvis den ikke straks bliver rettet.

En russer kan demonstrere, hvordan han har fundet et smuthul i App Store, der lader ham gennemføre de såkaldte in app-køb - uden at betale. Altså ekstra point i spil, abonnementer på ebøger og lignende direkte i Apples programmer.
Russeren har nu givet andre mulighed for at bruge kattelemmen. Mindst 30000 overførsler er gennemført til iPads og iPhones, uden at Apple har fået fem flade øre for dem.


Manden i midten
Russeren Alexey V. Borodins omgåelse af Apples systemer er teknisk set ikke et hack. Han har fundet en måde at snyde Apples system til at tro, at der rent faktisk er blevet betalt for et in-app-køb - uden at det er sket. Altså et man-in-the-middle-angreb.

Han kan genbruge en kvittering fra ét køb til at tillade mange falske. The Next Web har mere om metoden. Ifølge Borodin er der flere måde, at Apple kunne fikse og forbedre sikkerheden på. Så han er nu i kontakt med firmaet.


Jeg stjæler ikke
Alexey V. Borodin startede bloggen In-appstore.com, hvor han fortalte om smuthullet. Han påstår, at han ikke længere selv skriver på siden - og har overdraget den til andre, fordi han ikke vil risikere at komme i fængsel.

Men inden han overgav kontrollen med siden, skrev han, at han ikke har dårlig samvittighed over, at mange udviklere risikerer at miste indtægter.

"Udviklere, jeres indtægter afhænger helt og aldeles af kvaliteten af jeres apps. Der vil være millioner af loyale brugere, der aldrig ville finde på at bruge tjenesten," skriver han.

At han blotter sikkerhedskullet er en god ting, mener han.

"Det er godt at påpege, at der er noget, der ikke er perfekt. Jeg hjælper alle fremadrettet. Jeg hjælper udviklere med at beskytte deres apps, og jeg hjælper Apple med at forbedre deres sikkerhed. Og så hjælperne jeg hackerne," siger han og lover at offentliggøre kildekoden om kort tid.

Hans metode betyder også, at alle, der brugere tjenesten, frivilligt overfører både deres Apple-ID og kodeord til ham. Det giver ham mulighed for at købe på deres vegne. Men det afviser han at have gjort. Han påstår, at han slet ikke logger og gemmer de data, som sendes via hans servere.

Ifølge The Loop har Apple udtalt, at der bliver set med stor alvor på den mulige brist - og at sagen undersøges.


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Despec Denmark A/S
Distributør af forbrugsstoffer, printere, it-tilbehør, mobility-tilbehør, ergonomiske produkter, kontor-maskiner og -tilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

White papers
I dette white paper kan du læse om Software AG's unikke tilgang til Intelligent Business...

I dette white paper kan du læse om de centrale egenskaber ved intelligente forretningsprocesser,...

I dette white paper kan du læse om, hvordan Big Data åbner for nye muligheder inden for IT...

 
Kommende events
Vidensseminar: SSD i datacentret

Er du interesseret i at høre, hvordan Rambøll har sikret at selskabets 10.000 medarbejdere har fået 10 gange hurtigere tilgang til information, øget effektiviteten og sparet penge? Så skal du deltage på dette formiddagsseminar. Læs mere

Pfizers Konferencecenter - 2750 Ballerup



Microsoft SharePoint

Samarbejds-, intranet- og hjemmesideværktøjet SharePoint er populært i mange virksomheder. Brug en formiddag i samarbejde med Computerworld og hør fra specialister og konkrete cases hvorfor SharePoint er interessant for dig - og hvordan du kan bruge SharePoint i din virksomhed. Læs mere

Pfizers Konferencecenter - 2750 Ballerup



IT-arkitektur

Din it-arkitektur er rygraden i dit velfungerende system. Men har du styr på grænsefladerne? Har du skabt den korrekte ramme? Og understøtter dine beslutninger fremtidige projekter godt nok? Det er nogle af spørgsmålene som Computerworlds How-to om succesfuld it-arkitektur kan give dig svar på gennem eksempler, cases og eksperter. Læs mere

Pfizers Konferencecenter - 2750 Ballerup






Computerworld
Her er de så: Alle anmeldelserne af Apples nye iPhone 6
Apples iPhone 6 er på vej ud i butikkerne, og nu offentliggøres anmeldelserne af den nye iPhone i en lind strøm. Få overblikket her.
CIO
Kæmpe cloud-satsning hos DSB: Flytter data til SAP og Microsoft
DSB er i gang med at luge kraftigt ud i antallet af applikationer og modernisere hele it-miljøet. Det betyder blandt andet en satsning på cloud-services fra SAP og Microsoft.
Comon
Test: Android- eller Windows-hybrid - hvad fungerer egentlig bedst?
Windows-computere er i stigende grad begyndt at komme i forskellige hybridformer, hvor de fungerer på den ene eller anden måde som en tablet. Omvendt ser vi flere og flere Androidtablets med tilhørende tastatur. Men hvilket system fungerer egentlig bedst som en hybrid?
Channelworld
Kommune droppede iPads: De var for billige - og for besværlige
En klar pædagogisk strategi og hensynet til det eksisterende it-setup fik lærere og politikere i Nordfyn Kommune til at dumpe iPads, da der skulle købes tablet-computere til eleverne - også selv om det ville have været billigere.
White paper
Få overblik over it-ressourcerne
Med ERP for IT® fra Efecte opnår du fuld styring over it-driften, leverandører inkl. outsourcing og bliver agil i forhold til forandringer.


Log ind
x
E-mail
Kodeord