Apple uzavírá bezpečnostní díru mikroplateb v aplikacích

Apple uzavírá bezpečnostní díru mikroplateb v aplikacích 2012-7-19

Téměř před týdnem jsme vás informovali o tom, že Apple má zásadní bezpečnostní problém v platbách uvnitř aplikací. Abyste nemuseli platit za nákupy v aplikacích, tak jste nemuseli vůbec dělat jailbreak nebo něco složitějšího. Vše se dalo obejít velmi jednoduše a dokonce se daná chyba vyskytovala už od iOS ve verzi 3. Nyní Apple pomalu uvolňuje zabezpečení, které by mělo zabránit těmto krádežím uvnitř aplikací.

HT4009_3-confirmation_page--001-en

Zatím nemůžeme říci, že se jedná o přímou odpověď, jelikož se k tomuto problému Apple zatím nevyjádřil. Nový bezpečnostní prvek byl objeven vývojáři, kteří si ho náhodou všimli. Jedná se o nové pole s názvem “unique_identifier” a mělo by zařízení nebo nákup jednoznačně identifikovat. Zřejmě se nejedná o řetěz popisující jen zařízení. Nejspíš v sobě bude obsahovat vícero dat spojených do jednoho řetězce.

Pravděpodobně se jedná pouze o první krok a Apple bude zavádět další bezpečnostní prvky. Již nyní začal blokovat servery, které se využívají u dané chyby v platbách uvnitř aplikací. I tak se jedná o dobrou zprávu hlavně pro vývojáře – k dalším krádežím nemusí docházet. Otázka je, jestli se neobjeví další způsob, u kterého také nebudete muset použít jailbreak.

Zdroj: thenextweb.com

KategorieČlánkyiOS
Přemysl Vaculík

Androiďák, šéfredaktor, tvůrce @dotekomanie a +dotekomanie.cz. Také milovník adrenalinových sportů, na které nemá čas.