Um hacker russo conseguiu criar dois certificados que são instalados no iOS - sem a necessidade de Jailbreak - e conseguem burlar o sistema que confirma a compra de itens dentro dos apps, tudo isso sem encostar nos servidores da Apple. Para a trapaça
funcionar, usuários precisam apenas mudar configurações de DNS do Wi-fi e pronto.
funcionar, usuários precisam apenas mudar configurações de DNS do Wi-fi e pronto.
Para poder funcionar, o usuário toca no item do app que quer comprar e um pop-up aparece. É só tocar em "Like" e pronto, a compra foi realizada - só que apenas o conteúdo foi liberado, nenhum dinheiro foi debitado da sua conta da Apple. A marca da maçã já respondeu ao hacker, dizendo que está investigando a falha na segurança da App Store.
Até o momento, este truque não funciona em todos os aplicativos que estão disponíveis na App Store. O estranho é que o desenvolvedor não encoraja as pessoas para entrar na pirataria, mas ao mesmo tempo auxilia alguns quando as funções do hack não estão trabalhando como deveriam.
Via: Zdnet
Nenhum comentário:
Postar um comentário