Handl i Apples App Store uden at betale - smuthul opdaget

Alle kunne - uden at hacke - hente betalingsprogrammer uden at betale. Apple undersøger.

Annonce:
Annonce:
Apple må nu bruge sommerferien til at undersøge en pinlig fejl, der kan koste Apple og mange udviklere penge, hvis den ikke straks bliver rettet.

En russer kan demonstrere, hvordan han har fundet et smuthul i App Store, der lader ham gennemføre de såkaldte in app-køb - uden at betale. Altså ekstra point i spil, abonnementer på ebøger og lignende direkte i Apples programmer.
Russeren har nu givet andre mulighed for at bruge kattelemmen. Mindst 30000 overførsler er gennemført til iPads og iPhones, uden at Apple har fået fem flade øre for dem.


Manden i midten
Russeren Alexey V. Borodins omgåelse af Apples systemer er teknisk set ikke et hack. Han har fundet en måde at snyde Apples system til at tro, at der rent faktisk er blevet betalt for et in-app-køb - uden at det er sket. Altså et man-in-the-middle-angreb.

Han kan genbruge en kvittering fra ét køb til at tillade mange falske. The Next Web har mere om metoden. Ifølge Borodin er der flere måde, at Apple kunne fikse og forbedre sikkerheden på. Så han er nu i kontakt med firmaet.


Jeg stjæler ikke
Alexey V. Borodin startede bloggen In-appstore.com, hvor han fortalte om smuthullet. Han påstår, at han ikke længere selv skriver på siden - og har overdraget den til andre, fordi han ikke vil risikere at komme i fængsel.

Men inden han overgav kontrollen med siden, skrev han, at han ikke har dårlig samvittighed over, at mange udviklere risikerer at miste indtægter.

"Udviklere, jeres indtægter afhænger helt og aldeles af kvaliteten af jeres apps. Der vil være millioner af loyale brugere, der aldrig ville finde på at bruge tjenesten," skriver han.

At han blotter sikkerhedskullet er en god ting, mener han.

"Det er godt at påpege, at der er noget, der ikke er perfekt. Jeg hjælper alle fremadrettet. Jeg hjælper udviklere med at beskytte deres apps, og jeg hjælper Apple med at forbedre deres sikkerhed. Og så hjælperne jeg hackerne," siger han og lover at offentliggøre kildekoden om kort tid.

Hans metode betyder også, at alle, der brugere tjenesten, frivilligt overfører både deres Apple-ID og kodeord til ham. Det giver ham mulighed for at købe på deres vegne. Men det afviser han at have gjort. Han påstår, at han slet ikke logger og gemmer de data, som sendes via hans servere.

Ifølge The Loop har Apple udtalt, at der bliver set med stor alvor på den mulige brist - og at sagen undersøges.


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...




IT-JOB
Lead .NET Developer
People & Performance A/S




Se flere it-job hos

 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Targit A/S
Udvikling og salg af software til business intelligence.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

White papers
I dette white paper kan du læse om Software AG's unikke tilgang til Intelligent Business...

I dette white paper kan du læse om de centrale egenskaber ved intelligente forretningsprocesser,...

I dette white paper kan du læse om, hvordan Big Data åbner for nye muligheder inden for IT...

 
Kommende events
Gratis tips og tricks med Excel

Er du controller, laborant, analytiker, administrativ medarbejder eller noget helt andet, så er Excel genvejen til mange rutiner, der kan gøre hverdagen lettere. Kom og hør hvad Excel kan bruges til. Læs mere

Computerworld - 2730 Herlev



Få styr på kunde- og supportcentret

Effektiv support af interne eller eksterne kunder, bedre overblik over ressourceforbruget og værdifulde input til udviklingen af produktet eller ydelsen. Det er resultaterne fra et veldrevet kunde- eller supportcenter der anvender de rigtige værktøjer. Deltag i Computerworlds How To om kunde- og supportsystemer - og få eksempler og inspiration til hvordan du kan skabe en løsning. Læs mere

Pfizers Konferencecenter - 2750 Ballerup



Mobility: Sådan får du de bedste løsninger

Mobility er et afgørende indsatsområde i de fleste danske virksomheder 2014. Om det er interne apps, teleløsninger, mobile grænseflader rettet mod partnere, et konkret mobilt produkt til kunderne eller noget helt fjerde, så er der rigtig mange elementer at forholde sig til. På dette how-to kommer vi omkring alt fra de grundlæggende mobil-strategier til overvejelser om infrastruktur, udvikling og drift i forbindelse med mobile løsninger. Læs mere

Pfizers Konferencecenter - 2750 Ballerup






Computerworld
Apple trækker iOS 8-opdatering tilbage - ødelægger iPhone
En splinterny opdatering til iOS 8 har udløst så mange klager, at Apple har trukket den tilbage igen.
CIO
It-chefer kæmper med fortiden: Anses stadig mest som drifts-folk
De fleste it-chefer og CIO'er har for længst forstået, at it er nøglen til at skabe vækst og innovation i virksomheden. Desværre er det ikke nødvendigvis en erkendelse, man har i resten af organisationen.
Comon
Test af 22 antivirusprogrammer: Her er det bedste til din maskine
En stortest af antivirus-programmer fortæller hvilket program, der yder den bedste beskyttelse mod de ondsindede koder, du møder på nettet lige netop nu. Her er oversigten.
Channelworld
Buldrer frem: Dustin er kongen af dansk online-salg
Den svenske online-koncern stormer frem i Danmark og sætter sig på to titler i årets udgave af Computerworlds Top 100.
White paper
Database- og applikationsmigration
Migrer fra det forældede ADABAS/Natural til en relationsdatabase med en løsning fra BluePhoenix, der reducerer pris, risiko og tidsforbrug.


Log ind
x
E-mail
Kodeord