App Store รั่ว แฮกเกอร์รัสเซียพบช่องโหว่กดซื้อแอพโดยไม่จ่ายเงิน

แฮกเกอร์ชาวรัสเซีย Alexey Borodin (ZonD80) ได้เผยแพร่วิธีการของเขาซึ่งอ้างว่าเป็นเทคนิคที่จะช่วยให้ผู้ใช้งานสามารถกดซื้อแอพที่ต้องซื้อได้โดยไม่เสียเงิน และสามารถทำได้โดยไม่ต้องเจลเบรคอุปกรณ์ใดๆ เพียงแค่เปลี่ยนการตั้งค่าเล็กน้อยเท่านั้น โดยแอพดังกล่าวนั้นเป็น in-app คือเป็นของที่อยู่ในแอพอีกที (เช่นการซื้อของจากเกม)

สำหรับวิธีการคร่าวๆ คือการติดตั้งใบรับรองสองใบและการเปลี่ยนค่า DNS เพื่อให้เชื่อมต่อไปยังเซิร์ฟเวอร์ของแฮกเกอร์ซึ่งทำหน้าที่เป็นตัวกลางโดยตัวกลางนี้ก็จะส่งค่า (ที่ถูกแก้ไขแล้ว) กลับไปยัง App Store ตัวจริงเพื่อหลอกว่าได้สั่งซื้อเป็นที่เรียบร้อยแล้ว

แฮกเกอร์รายนี้ยังเปิดรับบริจาคเพื่อใช้ในการติดตั้งเซิร์ฟเวอร์ที่ช่วยในการแฮกโดยอ้างว่า “ทำไมคุณจะต้องจ่ายอีกครั้งเพื่อซื้อเนื้อหา เนื้อหาที่ถูกรวมอยู่ในแอพที่คุณซื้อมาแล้ว ผมคิดว่าคุณไม่จำเป็นต้องจ่ายมัน” โดยในขณะนี้ทาง Apple ก็ได้แถลงแล้วว่า “ความปลอดภัยของ App Store เป็นสิ่งที่สำคัญมากต่อเรา และต่อชุมชนของนักพัฒนา” และ “เราจะทำการตรวจสอบการละเมิดในครั้งนี้ต่อไปอย่างละเอียด”

ที่มา – The Hacker News

ข่าวจาก Blognone โดย pe3z