Ανακαλύφθηκε exploit για τις in-app purchases στο Mac App Store

You are currently viewing Ανακαλύφθηκε exploit για τις in-app purchases στο Mac App Store

Ρώσος χάκερ φαίνεται ότι έχει δημιουργήσει ένα exploit που ονομάζει In-Appstore for OS X και το οποίο επιτρέπει τις “χωρίς χρέωση” αγορές λογισμικού από το Mac App Store. Η Apple μόνο χαρούμενη δεν είναι με το συγκεκριμένο Ρώσο χάκερ, τον κ. Alexey Borodin αφού την προηγούμενη εβδομάδα ανακάλυψαν και κατάφεραν να εξαλείψουν ένα ακόμα δημιούργημα του το οποίο προσέφερε τις ίδιες … υπηρεσίες αλλά για το χρήστες iOS και τις αγορές τους από iPhone, iPad και iPod Touch.

Το τελευταίο δημιούργημα του του Ρώσου χάκερ χρησιμοποιεί το ίδιο DNS server routing αλλά και μια μέθοδο spoofing για να ξεγελάσει τις εφαρμογές που προσπαθούν να πιστοποιήσουν τις αγορές ενός χρήστη. Το εγχείρημα μάλιστα είναι ιδιαίτερα επιτυχημένο αφού ο δημιουργός αναφέρει ότι μέχρι στιγμής έχουν ολοκληρωθεί 8,46 εκατομμύρια συναλλαγές με τη μέθοδο του.

Η Apple αναμένεται να κυκλοφορήσει σχετική ενημέρωση ασφάλειας για να λύσει το παραπάνω πρόβλημα.

Tags: , , ,

Γιώργος Αρβανιτίδης

Ο Γιώργος Αρβανιτίδης ασχολείται ως δημοσιογράφος με το χώρο της τεχνολογίας από το 2002. Έχει συνεργαστεί με μερικά από τα μεγαλύτερα έντυπά του ειδικού τύπου στην Ελλάδα αναφορικά με την πληροφορική όπως το PC Magazine, ενώ από το 2012 και μετά αρθρογραφεί σε ηλεκτρονικά μέσα, έχει καλύψει δημοσιογραφικά μερικές από τις μεγαλύτερες Ευρωπαϊκές διοργανώσεις τεχνολογίας, ενώ συμμετέχει και σε podcasts με θεματολογία την τρέχουσα τεχνολογική επικαιρότητα. Έχει σπουδάσει ηλεκτρονικά και φυσικές επιστήμες, ενώ μιλά και γράφει πολύ καλά Αγγλικά. Είναι ερασιτέχνης αστρονόμος, του αρέσουν τα μαθηματικά, σχεδιάζει και υλοποιεί websites και εδώ και λίγα χρόνια, ως ερασιτέχνης μελισσοκόμος, παράγει το δικό του μέλι.

Αφήστε μια απάντηση