Apple iOS má problém, platby uvnitř aplikací lze obejít

Apple iOS má problém, platby uvnitř aplikací lze obejít 2012-7-13

Ruský vývojář objevil a zveřejnil způsob, jak obejít tzv. in-app platby. To jsou platby nikoliv za aplikace, nakupuje se přímo uvnitř aplikací – typicky bonusové náčiní a levely ve hře, nebo další číslo časopisu. S tímto postupem dostanete, co chcete, ale nemusíte zaplatit. Možná byste čekali, že je třeba jailbreak, ale opak je pravdou. Chyba je v každém zařízení s iOS.

apple-in-app-purchase

Daný postup je velmi jednoduchý a zvládne jej prakticky kdokoliv. Celý trik spočívá v instalaci dvou bezpečnostních certifikátů a změně DNS záznamu. Následně si zdarma můžete dopřát obsah nebo služby, za které normálně musíte v aplikaci zaplatit.

Tento postup nefunguje vždy, ale většinu aplikací zvládne oklamat. Jedná se o zásadní problém a Apple se k němu zatím nevyjádřil. Zřejmě bude následovat velmi rychlá oprava, ale i tak může vzniknout dost škod. Nejzajímavější na všem je to, že se daná chyba netýká jen nejnovější verze. Lze ji aplikovat na iOS 3 až 6. Nyní se můžete podívat na video, kde je celý postup ukázán. Neodhaluje veškeré informace, jen poukazuje na zásadní problém.

Aktualizováno (16.7.2012): Video bylo staženo z youtube, jelikož porušovalo autorská práva společnosti Apple, která si je nárokuje.

Zdroj: theverge.com


Za upozornění děkujeme našemu čtenáři Ondřeji Holanovi.

Aktualizováno (15.7.2012): Apple v současnosti celý případ vyšetřuje a snaží se najít způsob opravy. Nadále budeme sledovat celé dění.

Aktualizováno (16.7.2012): Naštěstí se objevilo další video, kde je ukázáno, že chyba stále není opravena.

KategorieČlánkyiOS
Přemysl Vaculík

Androiďák, šéfredaktor, tvůrce @dotekomanie a +dotekomanie.cz. Také milovník adrenalinových sportů, na které nemá čas.

voldzi

16. 7. 2012, 23:08:55
reply

[lopaticak] je fajn, že takových jako ty je dost, vždy mne to pobaví:-) …co se týká mne, nevnímám to jako bezpečností problém iOS, ale problém snížení zisku vývojářů a Apple a jako taky vývojáře mne štve, že takovými úlety iOS klesá k úrovní Androidu (byť ho z té výšky samozřejmě ještě ani nevidí). Bezpečnost iOS pro mne bude narušena pokud se vzdáleně dostanu k datům uživatele (kontakty, email, kalendář) a zejména jak správně říká [fmmb] k údajům o platební kartě. Z videa je ovšem zřejmé, že se nejedná o něco co se stane samo, ale uživatel musí být natolik bl.ý, že to sám inicializuje… V každém případě jsem zvědav co Apple…

lopaticak

16. 7. 2012, 17:01:52
reply

To bude urcite nesmysl a provokace ze strany googlu! Vzdyt iOS je nejlepcejsii, nejkrasnejsi a nejuzasnejsi system bez chyb! :DDDD

fmmb

16. 7. 2012, 15:33:20
reply

A nemůže se náhodou vlastník těch falešných DNS dostat k údajům o platební kartě, pokud už někdo dříve v iphonu zaplatil kartou? To by byla teprve sranda, za ušetřených 20 doláčů :-)

honcka

16. 7. 2012, 15:07:22
reply

5. gerranek: musi to jit pres apple, kdyz si kasiruje svejch 30% i z in-app plateb

gerranek

16. 7. 2012, 14:55:05
reply

mozna budu mit blbou otazku ale jakto ze to je problem iOS?? ten jako operacni system urcuje jakym zpusobem se plati v cizich aplikacich?? nebo..??

.Stillgar.

16. 7. 2012, 14:16:29
reply

3. bagrous: To je možné..benefit pro zaměstnance applu :-))

bagrous

16. 7. 2012, 14:10:07
reply

2.Stillgar.: Apple má zřejmě patent na tu chybu :)

.Stillgar.

16. 7. 2012, 14:01:02
reply

Jen dotaz….čím porušovalo to video autorská práva Applu? ;-)
(že by to byla nějaká speciální vlastnost Ios a appel to mel patentovany??)

obluda zelená

16. 7. 2012, 13:41:35
reply

Ale tož, video už nefunguje, chtělo by to updatovat článek :-) .