Zavřít reklamu

Apple navrhl vývojářům dočasné řešení problému s in-app nákupy v iOS aplikacích, díky kterým mohli uživatelé zdarma stahovat obsah placených aplikací v rámci in-app nákupů. O tomto hacku, který objevil ruský hacker jsme vás informovali přímo zde. Apple vývojáře oslovil pomocí dokumentu pro podporu vývojářů iOS aplikací, ve kterém doporučuje následující. Apple již ve středu vydal unikátní identifikátor in-app nákupů, který pomůže ověřit, zda transakce neprochází přes nezabezpečené DNS servery.

Chyba byla objevena v iOS 5.1, kde dochází k tomu, že pokud uživatel změní DNS přesměrování na server ovládaný hackerem, je možné získat zdarma placený obsah in-app nákupů v aplikacích. Použitím falešného certifikátu může dojít k tomu, že aplikace identifikuje podvodný DNS server jako App Store server a umožní stažení obsahu zdarma. Z tohoto důvodu Apple doporučuje vývojářům používat neveřejná API k ověření bezpečnosti, což Apple nově povolil. Je tak možné, aby aplikace ověřila pomocí neveřejného API, zda se skutečně jedná o server App Store, nebo podvod.

Mluvčí společnosti Apple Tom Neumayr uvedl, že společnost doporučuje vývojářům dodržovat doporučené postupy, které naleznou na developer.apple.com a díky kterým zajistí, že nebudou ohrožení podvodnými in-app nákupy. Neumayr dále uvedl, že se problémem bude zabývat očekávaný operační systém iOS 6, který bude uživatelům uvolněn letos na podzim.

 

in-app-purchase-app-store-bug-fix

Související články

Dnes nejčtenější