แฮกเกอร์ชาวรัสเซีย Alexey Borodin (ZonD80) ได้เผยแพร่วิธีการของเขาซึ่งอ้างว่าเป็นเทคนิคที่จะช ่วยให้ผู้ใช้งานสามารถกดซื้อแอพที่ต้องซื้อได้โดยไม่ เสียเงิน และสามารถทำได้โดยไม่ต้องเจลเบรคอุปกรณ์ใดๆ เพียงแค่เปลี่ยนการตั้งค่าเล็กน้อยเท่านั้น โดยแอพดังกล่าวนั้นเป็น in-app คือเป็นแอพที่อยู่ในแอพอีกที (เช่นการซื้อของจากเกม)
สำหรับวิธีการคร่าวๆ คือการติดตั้งใบรับรองสองใบและการเปลี่ยนค่า DNS เพื่อให้เชื่อมต่อไปยังเซิร์ฟเวอร์ของแฮกเกอร์ซึ่งทำ หน้าที่เป็น Clone App Store โดยตัว Clone App Store ก็จะส่งค่า (ที่ถูกแก้ไขแล้ว) กลับไปยัง App Store ตัวจริงเพื่อหลอกว่าได้สั่งซื้อเป็นที่เรียบร้อยแล้ว
แฮกเกอร์รายนี้ยังเปิดรับบริจาคเพื่อใช้ในการติดตั้ง เซิร์ฟเวอร์ที่ช่วยในการแฮกโดยอ้างว่า "ทำไมคุณจะต้องจ่ายอีกครั้งเพื่อซื้อเนื้อหา เนื้อหาที่ถูกรวมอยู่ในแอพที่คุณซื้อมาแล้ว ผมคิดว่าคุณไม่จำเป็นต้องจ่ายมัน" โดยในขณะนี้ทาง Apple ก็ได้แถลงแล้วว่า "ความปลอดภัยของ App Store เป็นสิ่งที่สำคัญมากต่อเรา และต่อชุมชนของนักพัฒนา" และ "เราจะทำการตรวจสอบการละเมิดในครั้งนี้ต่อไปอย่างละเอ ียด"
ที่มา - The Hacker News


อ่านต่อ...