Application ثغرة في متجر “آبل” تتيح الشراء مجاناً

اكتشف مطوّر روسي يطلق على نفسه إسم ZonD80 ما يبدو أنها طريقة للتحايل على آلية الدفع ضمن تطبيقات “iOS”، تسمح لمستخدمي “آي فون” و”آي باد” و”آي بود تاتش” بالحصول على ترقيات الألعاب والنسخ الكاملة من التطبيقات وشراء المزيد من المحتويات مجاناً. وبحسب المطور فإن الحيلة ناجحة على جميع أجهزة “آبل” التي تعمل بجميع نسخات نظام التشغيل بدءاً من “iOS 3.0” وحتى النسخة التجريبية من “iOS 6”. إلا ان بعض عمليات الشراء ضمن عدد من التطبيقات لا تعمل في بعض المناطق، لأن المطورين أجادوا حماية تطبيقاتهم على الأغلب. واللافت  في هذه الطريقة أنها بسيطة جداً ولا تتطلب قيام المستخدم بعملية كسر حماية الجهاز (جيلبريك) ولا تحتاج الى أية خبرة تقنية. كل ما تتطلبه الطريقة تثبيت شهادتين واحدة منها عبارة عن شهادة مزورة لمتجر تطبيقات “آبل”، ثم الاتصال بالانترنت عبر الشبكة اللاسلكية وتغيير عنوان “دي إن إس” الخاص بالشبكة إلى عنوان محدد تابع للمخترق، ثم قيام المستخدم بإدخال معلومات دخول الخاصة به والتي يستخدمها عادةً لتسجيل دخوله إلى متجر “آبل”. بعد ذلك يستطيع المستخدم القيام بعمليات الشراء ضمن التطبيقات من دون أن يدفع شيئاً بشكل فعلي. وأطلق المطور موقعاً خاصاً يمكّن المستخدم من العثور فيه على كل ما يلزم للقيام بعملية الاختراق، إلا أن موقعه توقف تحت ضغط الزيارات الشديد وبدأ المطور يقوم بجمع التبرعات من المستخدمين بهدف نقل الموقع إلى مخدّم أفضل. وتعتبر مثل هذه الثغرة ضربة قوية لـ”آبل” التي يستضيف متجرها مئات الألوف من التطبيقات، لاسيما عند النظر إلى السهولة الكبيرة لتطبيقها. ويُذكر أن “آبل” لم تعلق على الموضوع حتى اللحظة.

 

 

 

This entry was posted in Weekly Supplement and tagged , , , , , , , , . Bookmark the permalink.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s