据获悉,一个俄罗斯的黑客发明了一种叫in-app代理的方式,用户可以不用付费购买App里面的物品,比如好多游戏提供付费方式的购买用于该游戏的物品,使用了in-app代理,就可以不用付费而免费获得这些午评。这个方法无需对iOS系统本身进行破解,而且据他说,可以工作在iOS
3.0到6.0几乎所有的iOS设备上。这个破解已经被其它人确认工作,而且正在被越来越多的人关注。
他公布了这个简单的工作过程:安装一个证书,安装in-appstore.com证书,然后在网络的DNS中变更到他指定的服务器。之后在in-aap购买的时候,会出现
而不是苹果原来的。只要点击Like按钮,就可以不用付费而购买成功。
研究人员指出,他的方法是从购买数据中偷取了一些信息,比如:restriction level of app, id od app, id of version ,guiid of your device, quantity of in-app purchase, -ffoce name of in-app purchase, -language you are using, identifier of appliation, version of application, you local.等等。经过加工返回给客户iOS设备的App,以骗取App的购买确认认可。
该方法可能不能在所有的App上工作,因为有人报告有的App不适用。其实,Apple提供给开发者了验证购买凭证的方法,如果开发者忽略了这一步,产生确认漏洞,那么就会被这个方法攻击。这也是为什么这个方法对有些软件不工作的原因。
目前,苹果的反应是:“The security of the App Store is incredibly important to us and the developer community,” Apple representative Natalie Harrison, told The Loop. “We take reports of fraudulent activity very seriously and we are
investigating.” 而且他们已经多次尝试封闭从该网站到Apple服务器的访问连接。不过据该黑客说,已经被多次封闭并多次恢复。
这种方法对使用者是否安全,先在还无法证明它不安装,不过专家指出,这有可能造成使用者的信息泄露。
Tony Liu
分享到:
相关推荐
「信息安全」移动APP漏洞引发的思考 - 安全架构 攻防靶场 安全管理 安全知识 安全运维 WEB应用防火墙
本资源是在基于micro-app在vue-element-admin中的搭建之后对micro-app在vue-element-admin中的使用进行的进一步研究。 主要包括:路由、页面之间的跳转、数据通信、样式隔离、元素隔离、资源共享、组件共享等的一些...
DisplaCify_App-Using-Displacy-in-Flask.zip
react-native-in-app-notification-master.rar
uni-app 自定义底部导航栏uni-app-bottom-navigation-master.zip
安卓app开发项目-LumaQQ-Android qq 代码(源码).zip安卓app开发项目-LumaQQ-Android qq 代码(源码).zip安卓app开发项目-LumaQQ-Android qq 代码(源码).zip安卓app开发项目-LumaQQ-Android qq 代码(源码).zip安卓app...
基于Android手机app开发与设计--毕业设计--开题分析报告.pdf基于Android手机app开发与设计--毕业设计--开题分析报告.pdf基于Android手机app开发与设计--毕业设计--开题分析报告.pdf基于Android手机app开发与设计--...
in-app-purchasing-1.0.3.jar亚马逊内购LIB
基于Android手机app开发与设计--毕业设计--开题分析报告 (2).pdf基于Android手机app开发与设计--毕业设计--开题分析报告 (2).pdf基于Android手机app开发与设计--毕业设计--开题分析报告 (2).pdf基于Android手机app...
Support both Google Play and Amazon Kindle Fire in-app purchase payments with a single API Handy for small apps with in-app purchase (IAP) items that need both Google Play store and Amazon App Store ...
基于Android手机app开发与设计--毕业设计--开题分析报告 (2).docx基于Android手机app开发与设计--毕业设计--开题分析报告 (2).docx基于Android手机app开发与设计--毕业设计--开题分析报告 (2).docx基于Android手机...
In-App Web Browser v2.0.3
微信小程序练手项目-图片展示类app(完整代码)-demo微信小程序练手项目-图片展示类app(完整代码)-demo微信小程序练手项目-图片展示类app(完整代码)-demo微信小程序练手项目-图片展示类app(完整代码)-demo微信小程序练...
Android App Development in Android Studio - Java plus Android edition for beginners
Xilinx FPGA技术资料 xapp1258-vxworks-7-bsp, 对学习VxWorks在FPGA里运行,具有极大的参考意义。
appengine-java-sdk-1.3.1 GoogleApp开发的SDK(Java版)
微信小程序练手项目-吃货菜谱APP(完整代码)-菜谱小程序微信小程序练手项目-吃货菜谱APP(完整代码)-菜谱小程序微信小程序练手项目-吃货菜谱APP(完整代码)-菜谱小程序微信小程序练手项目-吃货菜谱APP(完整代码)-菜谱小...
grafana-cli --pluginUrl https://company.com/grafana/plugins/alexanderzobnin-zabbix-app-4.2.5.zip install alexanderzobnin-zabbix-app grafana-cli install zabbix-plugin_linux_amd64 ...
基于安卓的校园寻物App的设计与实现-.pdf基于安卓的校园寻物App的设计与实现-.pdf基于安卓的校园寻物App的设计与实现-.pdf基于安卓的校园寻物App的设计与实现-.pdf基于安卓的校园寻物App的设计与实现-.pdf基于安卓的...
api-ms-win-appmodel-runtime-l1-1-0.dll下载,想要的同学可以下载