ثغرة في متجر Apple للتطبيقات تسمح لك بالشراء مجانا

اكتشف مطور روسي و الذي يطلق على نفسه اسم "ZonD80" طريقة للتحايل على نظام الدفع في متجر تطبيقات شركة Apple الأمريكية. و تسمح هذه الآلية لمستخدمي iPhone و iPod Touch بالحصول على الترقيات و النسخ المدفوعة من التطبيقات مجانا.

و أثبت هذا المطور بأن العملية تنجح على جميع أجهزة آبل التي تعمل بنظام التشغيل IOS بدءا من النسخة 0.3 إلى غاية النسخة التجريبية IOS 6 . إلا أن التحايل على نظام الدفع لا ينجح مع جميع التطبيقات في بعض المناطق لأن المطورين و بعد انتشار هذا الخبر أجادوا حماية تطبيقاتهم.

أما الشيء المحير هو بأن هذه الطريقة سهلة جدا و لا تحتاج إلى فك أو كسر حماية الجيلبريك و لا تحتاج إلى أي خبرة،  بل يجب عليك أن تقوم بتثبيت شهادة مزورة لمتجر التطبيقات، ثم تغيير اعدادات الـ DNS إلى عنوان محدد تابع للمخترق، و هذا طبعا بعد الإتصال بشبكة لاسلكية.ثم تسجيل الدخول بطريقة عادية إلى حسابك في الـ Apple Store ثم تنزيل ما تريد من التطبيقات مجانا !

ولكن هذا الروسي لم يتوقف عند هذا الحد فقط، بل أطلق موقعا خاصا (in-appstore) يشرح فيه العملية بالتفصيل بالإظافة إلى جميع الأدوات و البرمجيات المستعملة لذلك. وبطبيعة الحال زاد الضغط على الموقع فبدأ يجمع في التبرعات من عند الزوار لنقله إلى خوادم أفضل.

واعتبر الكثيرون بأن هذه الثغرة تعد ضربة قوية لآبل التي تجمع آلاف التطبيقات من طرف آلاف المطورين، في حين لم تعلق هذه الأخيرة أبدا عن هذا الموضوع حتى الآن.و الجدير بالذكر هو أن تنفيذ هذه الخطوة في غاية الخطورة على المستخدم خاصة و أن الشركة تملك جميع المعلومات الخاصة به.

ليست هناك تعليقات:

اضافة تعليق

جميع الردود تعبّر عن رأي كاتبيها فقط. حريّة النقد والرد متاحة لجميع الزوار بشرط أن لا يكون الرد خارج نطاق الموضوع وأن يكون خال من الكلمات البذيئة. تذكّر قول الله عز وجل (مَا يَلْفِظُ مِن قَوْلٍ إِلاَّ لَدَيْهِ رَقِيبٌ عَتِيد).

جميع الحقوق محفوظة © 2014 مدونة الشهاب النقل بدون تصريح ممنوع !
تصميم : يعقوب رضا