Apple говорит, что расследует подвиг в настоящее время это позволяет пользователям приобретать цифровые товары внутри приложений iOS, фактически не платя за них.
«Безопасность App Store невероятно важна для нас и сообщества разработчиков», - сказала CNET в интервью для CNET Натали Харрисон. «Мы очень серьезно относимся к сообщениям о мошеннических действиях и проводим расследование».
Компания не предоставила никакой оценки того, когда будут предприняты действия. Российский технологический блог i-ekb.ru , который впервые сообщил об уязвимости ранее сегодня, отметил, что хостинговая компания, которая в настоящее время обслуживает веб-сайт, и подробности о том, как включить его, уже связались с Apple с уведомлением об отказе.
Эксплойт был создан русским программистом по имени Алексей Владимирович Бородин. В Собеседование Ранее в The Next Web сегодня Бородин сказал, что с помощью сервиса было сделано более 30 000 покупок внутри приложения.
Технология, используемая в эксплойте, перенаправляет запросы на покупку в приложении. Вместо того, чтобы идти в Apple или на защищенный сервер разработчика, они переходят на внешний сервер, который притворяется Apple, что дает ему все в порядке. Установка требует установки двух специальных сертификатов безопасности на телефоне, а также совершения покупок при использовании Wi-Fi с измененными настройками DNS, что означает, что она не работает без некоторых модификаций.
Затронутые разработчики, как и Apple, сталкиваются с потерей прибыли, если эксплойт все еще используется потенциальными тратителями. Разработчики получают 70 процентов дохода от покупок, сделанных в их приложениях, в то время как Apple получает другие 30 процентов.
Похожие
Apple iMac Pro и безопасное хранилище... влением iMac Pro от Apple в конце декабря 2017 года на платформе macOS был представлен ряд совершенно новых функций. Хотя Apple уже представила специальный сопроцессор безопасности с включением процессора T1 в MacBook Pro с сенсорной панелью в конце 2016 года, она выполняла лишь несколько конкретных задач, таких как управление сенсорным дисплеем и сенсорным экраном, считывание отпечатков пальцев с сенсора Touch ID и сохранение данных отпечатка пальца в процессоре Secure Enclave T1 или SEP. TIM SA Мы отправляем продукцию в течение 24 часов
предлагают 198 тысяч продукты расширенная клиентская панель индивидуальные ценовые условия Посмотреть детали предложить 75 тысяч продукты отслеживание груза история заказов и счета Посмотреть детали Что вы получаете, делая покупки в TIM SA? Самый широкий Какие устройства USB-C работают с iPad Pro, а какие нет?
Новый модели iPad Pro (2018) каждый из них имеет порт USB-C в первый раз, но что это значит? Что можно подключить к новым iPad? Что вы не можете подключиться? И как вы можете получить максимальную отдачу от порта Lightning? Что вы можете подключить Переезд в USB-C должен открыть кучу возможностей Новый модели iPad Pro (2018) каждый из них имеет порт USB-C в первый раз, но что это значит?
Что можно подключить к новым iPad?
Что вы не можете подключиться?
И как вы можете получить максимальную отдачу от порта Lightning?