Domů » Články » iOS »
Ruský vývojář objevil a zveřejnil způsob, jak obejít tzv. in-app platby. To jsou platby nikoliv za aplikace, nakupuje se přímo uvnitř aplikací – typicky bonusové náčiní a levely ve hře, nebo další číslo časopisu. S tímto postupem dostanete, co chcete, ale nemusíte zaplatit. Možná byste čekali, že je třeba jailbreak, ale opak je pravdou. Chyba je v každém zařízení s iOS.
Daný postup je velmi jednoduchý a zvládne jej prakticky kdokoliv. Celý trik spočívá v instalaci dvou bezpečnostních certifikátů a změně DNS záznamu. Následně si zdarma můžete dopřát obsah nebo služby, za které normálně musíte v aplikaci zaplatit.
Tento postup nefunguje vždy, ale většinu aplikací zvládne oklamat. Jedná se o zásadní problém a Apple se k němu zatím nevyjádřil. Zřejmě bude následovat velmi rychlá oprava, ale i tak může vzniknout dost škod. Nejzajímavější na všem je to, že se daná chyba netýká jen nejnovější verze. Lze ji aplikovat na iOS 3 až 6. Nyní se můžete podívat na video, kde je celý postup ukázán. Neodhaluje veškeré informace, jen poukazuje na zásadní problém.
Aktualizováno (16.7.2012): Video bylo staženo z youtube, jelikož porušovalo autorská práva společnosti Apple, která si je nárokuje.
Zdroj: theverge.com
Za upozornění děkujeme našemu čtenáři Ondřeji Holanovi.
Aktualizováno (15.7.2012): Apple v současnosti celý případ vyšetřuje a snaží se najít způsob opravy. Nadále budeme sledovat celé dění.
Aktualizováno (16.7.2012): Naštěstí se objevilo další video, kde je ukázáno, že chyba stále není opravena.
Domů » Články » iOS »
Nejnovější HTC nám už vyskakují z benchmarků
Samsung představil model Omnia M i s cenou
Stiknutím klávesy J se přesunete na starší článek, klávesa K vás přesune na novější.
💡 Získejte Dotekománie Premium a využijte web naplno.
voldzi
16. 7. 2012, 23:08[lopaticak] je fajn, že takových jako ty je dost, vždy mne to pobaví:-) …co se týká mne, nevnímám to jako bezpečností problém iOS, ale problém snížení zisku vývojářů a Apple a jako taky vývojáře mne štve, že takovými úlety iOS klesá k úrovní Androidu (byť ho z té výšky samozřejmě ještě ani nevidí). Bezpečnost iOS pro mne bude narušena pokud se vzdáleně dostanu k datům uživatele (kontakty, email, kalendář) a zejména jak správně říká [fmmb] k údajům o platební kartě. Z videa je ovšem zřejmé, že se nejedná o něco co se stane samo, ale uživatel musí být natolik bl.ý, že to sám inicializuje… V každém případě jsem zvědav co Apple…
lopaticak
16. 7. 2012, 17:01To bude urcite nesmysl a provokace ze strany googlu! Vzdyt iOS je nejlepcejsii, nejkrasnejsi a nejuzasnejsi system bez chyb! :DDDD
fmmb
16. 7. 2012, 15:33A nemůže se náhodou vlastník těch falešných DNS dostat k údajům o platební kartě, pokud už někdo dříve v iphonu zaplatil kartou? To by byla teprve sranda, za ušetřených 20 doláčů :-)
landscape
16. 7. 2012, 15:20Tady je jednodussi postup: http://forum.iphonezone.cz/viewtopic.php?f=7&t=2122
honcka
16. 7. 2012, 15:075. gerranek: musi to jit pres apple, kdyz si kasiruje svejch 30% i z in-app plateb
gerranek
16. 7. 2012, 14:55mozna budu mit blbou otazku ale jakto ze to je problem iOS?? ten jako operacni system urcuje jakym zpusobem se plati v cizich aplikacich?? nebo..??
.Stillgar.
16. 7. 2012, 14:163. bagrous: To je možné..benefit pro zaměstnance applu :-))
bagrous
16. 7. 2012, 14:102.Stillgar.: Apple má zřejmě patent na tu chybu :)
.Stillgar.
16. 7. 2012, 14:01Jen dotaz….čím porušovalo to video autorská práva Applu? ;-)
(že by to byla nějaká speciální vlastnost Ios a appel to mel patentovany??)
obluda zelená
16. 7. 2012, 13:41Ale tož, video už nefunguje, chtělo by to updatovat článek :-) .