என மூலம் குறிப்பிடப்பட்டுள்ளது 9to5Mac , ஒரு ரஷ்ய ஹேக்கர் ஒப்பீட்டளவில் எளிமையான முறையை உருவாக்கி, பயனர்கள் பல iOS பயன்பாடுகளில் Apple இன் ஆப் பர்சேஸ் பொறிமுறையைத் தவிர்த்துவிடலாம், இதனால் பயனர்கள் உள்ளடக்கத்தை இலவசமாகப் பெறலாம்.
ஹேக் செய்யப்பட்ட சாதனங்களில் காணப்படும் ஆப்ஸில் மாற்று வாங்குதல் உறுதிப்படுத்தல் பொத்தான்
ஜெயில்பிரேக்கிங் தேவையில்லாத இந்த முறையானது, பயனரின் சாதனத்தில் ஒரு ஜோடி சான்றிதழ்களை நிறுவி பின்னர் தனிப்பயன் DNS உள்ளீட்டைப் பயன்படுத்துவதை உள்ளடக்குகிறது. பயனர்கள் வழக்கம் போல் பயன்பாட்டில் வாங்குதல்களைச் செய்யலாம் மற்றும் ஹேக் செய்யப்பட்ட அமைப்பு மூலம் தானாகவே திருப்பி விடப்படும்.
ஹேக் டெவலப்பர்களிடமிருந்து உள்ளடக்கத்தைத் திருடுவதை உள்ளடக்கியது என்ற வெளிப்படையான தாக்கத்தைத் தவிர, இந்த முறை ஹேக்கைப் பயன்படுத்துபவர்களுக்கு ஆபத்துக்களை ஏற்படுத்துகிறது, ஏனெனில் அவர்களின் சொந்த தகவல்கள் சில ஹேக்கரின் சேவையகங்களுக்கு வாங்கும் செயல்முறையின் போது அனுப்பப்படுகின்றன. இந்த இரண்டு காரணங்களுக்காகவும், பயனர்கள் இந்த முறையைத் தொடர வேண்டாம் என்று கடுமையாக அறிவுறுத்தப்படுகிறார்கள்.
ஏர்போட்கள் பல சாதனங்களுடன் இணைக்க முடியும்
ஹேக்கர் ஏற்கனவே தனது அசல் ஹோஸ்டில் இருந்து வெளியேற்றப்பட்டு, புதிய ஒன்றிற்கு மாற்றப்பட்டதாக கூறப்படுகிறது, ஆனால் தற்போது அந்த தளம் செயலிழந்துள்ளது. அதிக ட்ராஃபிக் காரணமாக இது குறைந்துள்ளதா அல்லது அவரது நடவடிக்கைகளுக்கு இடையூறாக வேறு நடவடிக்கைகள் எடுக்கப்படுகிறதா என்பது தெளிவாகத் தெரியவில்லை.
டெவலப்பர்கள், பல டெவலப்பர்கள் தங்கள் பயன்பாடுகளில் சேர்க்காத இன் ஆப் பர்சேஸ் ரசீதுகளின் சரிபார்ப்பைச் செயல்படுத்துவதன் மூலம் தங்கள் பயன்பாடுகளுடன் ஹேக் வேலை செய்வதைத் தடுக்கலாம்.
புதுப்பிக்கவும் : அடுத்த வலை ஒரு நெருக்கமான தோற்றத்தை எடுக்கிறது அலெக்ஸி போரோடின் உருவாக்கிய முறையில், ரசீது சரிபார்ப்பைப் பயன்படுத்துவதன் மூலம் உண்மையில் தடுக்க முடியாது.
Borodin இன் சேவைக்குத் தேவையான அனைத்து ரசீதுகளும் நன்கொடையளிக்கப்பட்ட ஒரு ரசீது ஆகும், பின்னர் அது யாருடைய கொள்முதல் கோரிக்கைகளையும் அங்கீகரிக்கப் பயன்படுத்தலாம். அந்த ரசீதுகளில் பலவற்றை போரோடின் அவர்களே நன்கொடையாக வழங்கியுள்ளார், அவர் பல நூறு டாலர்களை ஆப்-இன்-ஆப் பர்ச்சேஸ் சோதனை மற்றும் ரசீதுகளை உருவாக்கினார். [...]
பைபாஸ் ஆப் ஸ்டோரில் ரசீது சரிபார்ப்பு சேவையகத்தைப் பின்பற்றுவதால், பயன்பாடு அதை அதிகாரப்பூர்வ தகவல்தொடர்பு, காலகட்டமாக கருதுகிறது.
பிளேலிஸ்ட்களை ஸ்பாட்டிஃபையில் இருந்து ஆப்பிள் மியூசிக்கிற்கு மாற்றுவது எப்படி
இந்தச் சிக்கலைத் தீர்க்க, ஆப்பிளின் மாற்றங்கள் இறுதியில் தேவைப்படும், இது Borodin இன் சேவையைப் போலவே வெகுஜன அடிப்படையில் நகலெடுக்க முடியாத தனிப்பட்ட முறையில் கையொப்பமிடப்பட்ட ரசீதுகளை வழங்குவதற்கு In App வாங்குதல்களுக்குப் பயன்படுத்தப்படும் API ஐ மேம்படுத்தலாம்.
அடுத்த வலை போரோடினையும் நேர்காணல் செய்தார், அவர் சிக்கலைத் தவிர்ப்பதற்காக தளத்தின் செயல்பாட்டை மூன்றாம் தரப்பினருக்கு மாற்றியதாகவும், செயல்பாட்டை இயக்குவதில் இருந்து அவர் பெற்ற எந்த தகவலையும் நீக்குவதாகவும் குறிப்பிட்டார். போரோடினின் கூற்றுப்படி, அவரது சேவையின் மூலம் 30,000-க்கும் மேற்பட்ட பயன்பாட்டு பரிவர்த்தனைகள் செய்யப்பட்டன, மேலும் அவர் தனது செலவுகளுக்கு உதவுவதற்காக பேபால் நன்கொடைகளில் வெறும் .78 மட்டுமே பெற்றார்.
புதுப்பிப்பு 2 : மேக்வேர்ல்ட் போரோடினுடனும் உரையாடினார் , பயனர்களின் ஆப் ஸ்டோர் கணக்குப் பெயர்கள் மற்றும் கடவுச்சொற்களை அவர் உண்மையில் பார்க்க முடியும் என்று குறிப்பிட்டார், ஏனெனில் அவை In App கொள்முதல் செயல்முறையின் ஒரு பகுதியாக தெளிவான உரையில் அனுப்பப்படுகின்றன.
ஹேக் செய்ய முயற்சிக்கும் கணக்குகளுக்கான ஆப்பிள் ஐடி மற்றும் கடவுச்சொல்லை என்னால் பார்க்க முடிகிறது, போரோடின் மேக்வேர்ல்டிடம் கூறினார். ஆனால் கிரெடிட் கார்டு தகவல் அல்ல. கடவுச்சொற்கள் எளிய உரையில் அனுப்பப்பட்டன மற்றும் குறியாக்கம் செய்யப்படவில்லை என்று தான் அதிர்ச்சியடைந்ததாக போரோடின் கூறினார்.
[டெவலப்பர் மார்கோ] தபினியின் கூற்றுப்படி, ஆப்பிள் தனது சொந்த சேவையகத்துடன் சரியான பாதுகாப்புச் சான்றிதழுடன் பேசுவதாகக் கருதுகிறது. ஆனால் அது தெளிவாக தவறு - இது முற்றிலும் ஆப்பிளின் தவறு, தபினி மேலும் கூறினார்.
புதுப்பிப்பு 3 : ஆப்பிள் ஒரு வெளியிட்டது சுருக்கமான அறிக்கை லூப் பிரச்சினையை அது அறிந்திருக்கிறது என்பதை ஒப்புக்கொண்டு விசாரிக்கிறது.
ஆப் ஸ்டோரின் பாதுகாப்பு எங்களுக்கு நம்பமுடியாத அளவிற்கு முக்கியமானது மற்றும் டெவலப்பர் சமூகம், நடாலி ஹாரிசன், தி லூப்பிடம் கூறினார். மோசடி நடவடிக்கைகள் குறித்த புகார்களை நாங்கள் மிகவும் தீவிரமாக எடுத்துக்கொள்கிறோம், நாங்கள் விசாரணை செய்து வருகிறோம்.
பிரபல பதிவுகள்