ANIL
Admin
Apple Store Hack'lendi!
Ücretsiz servislerin yanı sıra ücretli çalışmalarla da karşımıza çıkan mağaza Apple'ın önemli gelir kaynaklarından birisi. Fakat şu sıralar sıkıntı bir süreç içerisinde olan App Store hack'lendi.
i-ekb.ru'nun haberine göre"ZonD80" kullanıcı adlı yazılım geliştirici, bir süredir üzerinde çalıştığı eklentiyi nihayet tamamladı. Buna göre Apple Store'daki ücretli yazılımlar ufak bir hile ile bedava indirilebiliyor.
Sistemin Çalışma Mantığı Ne?
iOS 3.0 ve üzeri platformlar için geliştirilen ufak boyutlardaki yazılım özel bir proxy bypass sistemine sahip. Buna ek olarak cihazın sahip olduğu iki adet sertifikayı hack'li olanlarla değiştiren eklenti, herhangi bir uygulamayı satın al dediğinizde çıkan ödeme ekranı yerine in-appstore.com'u beğenmenizi isteyen bir bildirim yayınlıyor. Bu sayede herhangi bir ücret ödemeden ilgili yazılımı indirebiliyorsunuz.
Hesap bilgilerinizi ve uygulamanın -versiyon, dil, uyumluluk gibi- bilgilerini DNS adresinizi değiştirmek suretiyle farklı bir sunucuya gönderen yazılım, proxy bypass özelliği de gelince Apple Store'u yanıltmayı başarıyor. Yani tüm bilgileri farklı bir server'a göndermeyi başaran geliştirici bu sayede App Store'dan indirilen uygulamanın tamamen ücretsiz olmasını sağlıyor.
Şimdilik Apple cephesinden konuya dair bir açıklama gelmezken ZonD80'in yönteminin çalıştığı birçok otorite tarafından doğrulandı. Fakat bilgi güvenliği anlamında büyük sıkıntılar çıkarılabilecek servisin App Store'a ciddi oranda zarar vermesi bekleniyor.
i-ekb.ru'nun haberine göre"ZonD80" kullanıcı adlı yazılım geliştirici, bir süredir üzerinde çalıştığı eklentiyi nihayet tamamladı. Buna göre Apple Store'daki ücretli yazılımlar ufak bir hile ile bedava indirilebiliyor.
Sistemin Çalışma Mantığı Ne?
iOS 3.0 ve üzeri platformlar için geliştirilen ufak boyutlardaki yazılım özel bir proxy bypass sistemine sahip. Buna ek olarak cihazın sahip olduğu iki adet sertifikayı hack'li olanlarla değiştiren eklenti, herhangi bir uygulamayı satın al dediğinizde çıkan ödeme ekranı yerine in-appstore.com'u beğenmenizi isteyen bir bildirim yayınlıyor. Bu sayede herhangi bir ücret ödemeden ilgili yazılımı indirebiliyorsunuz.
Hesap bilgilerinizi ve uygulamanın -versiyon, dil, uyumluluk gibi- bilgilerini DNS adresinizi değiştirmek suretiyle farklı bir sunucuya gönderen yazılım, proxy bypass özelliği de gelince Apple Store'u yanıltmayı başarıyor. Yani tüm bilgileri farklı bir server'a göndermeyi başaran geliştirici bu sayede App Store'dan indirilen uygulamanın tamamen ücretsiz olmasını sağlıyor.
Şimdilik Apple cephesinden konuya dair bir açıklama gelmezken ZonD80'in yönteminin çalıştığı birçok otorite tarafından doğrulandı. Fakat bilgi güvenliği anlamında büyük sıkıntılar çıkarılabilecek servisin App Store'a ciddi oranda zarar vermesi bekleniyor.
(SDN)
talan edin 
Saldırııııınnn
.![[ENGİN]](/forum/data/avatars/m/2109/2109840.jpg?1379344748){kind=avatar}
