هاكر روسي يخترق منظومة الشراء داخل التطبيقات

من المعروف ان هناك منظومة يطلق عليها in-app purchasing وهي مخصصة لشراء المحتويات والعناصر الاضافية من متجر “ابل” خاصة بأجهزة نظام iOS والمقصود هنا هي عملية شراء الاضافات الخاصة بالتطبيقات.

هاكر روسي يخترق منظومة الشراء داخل التطبيقات

هاكر روسي يخترق منظومة الشراء داخل التطبيقات

بعد تحميل نسخة منها أي ليس ثمن التطبيق نفسه وانما ما يريد المستخدم إضافته لهذا التطبيق من عناصر سواء للالعاب او لغيرها، هذه المنظومة تعرضت للاختراق من قبل هاكر روسي ونشر تسجيلا مصورا لعملية الاختراق (تم منع مشاهدته لاحقا من قبل ابل على موقع اليوتيوب).

اول من انتبه لهذا الاختراق هي مدونة روسية اسمها i-ekb.ru وقد اوردت ان عملية الاختراق تمت من قبل هاكر روسي يطلق على نفسه ZonD80 ويدير موقع انترنت عنوانه in-appStore.com وعبره يجند الاموال دعما لمشروع خاص به.

كيف تمت عملية الاختراق المذكورة التي تعتبر امرا يهدد مصالح المطورين من اصحاب التطبيقات في متجر ابل؟ تبين ان عملية الاختراق لا تحتاج لجهاز مخترق وهي عملية تتم في عدة خطوات بسيطة لا تتطلب خبرات فائقة اطلاقا. بعد ان تم الكشف عن الامر بثوان معدودة اتخذت “ابل” اجراءات صارمة فإغلقت الموقع بحاله.

بذلك تحقق اكبر كابوس كان يراود خبراء “ابل”، تصدع بسيط في المنظومة يتيح الامكانية لهاكر ذكي ان يتوغل عبره ويبدأ بخطف المحتويات المعروضة للبيع في متجر “ابل” والخاصة بالتطبيقات والألعاب، وكل ذلك بلا أي رادع وبدون ان يضطر الى دفع مليم واحد.

عملية الاختراق غير مقتصرة على جهاز بعينه من الاجهزة العاملة بنظام iOS وانما يستطيع الهاكر القيام بعملية الاختراق بواسطة أي جهاز يعمل بنظام “ابل” اعتبارا من iOS 3 وحتى iOS 6 أي كل الاجهزة المستخدمة حاليا.

واما ما نشر من ارشادات في موقع الهاكر الروسي فهي في غاية البساطة، وهي تتطلب فقط تثبيت ملفين وظيفة كل منهما التعرف: appstor.com و CA ثم تغيير DNS في الجهاز في بند الاتصال WiFi في الجهاز بغرض الاربتاط بالسيرفير الروسي وتخطي الحماية الداخلية ولكي تمنحك حق البدء بتحميل المحتويات الاضافية للتطبيقات بكل انواعها مجانا.

تجدر الاشارة الى ان هناك بعض التطبيقات غير قابلة للاختراق، بينما التطبيقات التي تخضع للاختراق ولسرقة المحتويات منها دون دفع ثمنها كثيرة جدا وهذه تعتبر ضربة قاسية لمصالح المطورين لتطبيقات “ابل”.

لم يكن امام “ابل” ما تقوم به في المدى القصير المباشر سوى اغلاق الموقع فورا على ان تعمل على سد هذه الثغرة بطريقة ما قبل تفاقم الامر.

نحن بدورنا في موقع “أخبار التطبيقات” لا نشجع أبدا بسرقة مجهود المطورين، فهذا بالنهاية لن يعود على احد بالنفع، فإذا لم يربح المطورين فلن تبقى لنا تطبيقات لها قيمة ومتعوب عليها في الاب ستور .

هل تريد المزيد من التطبيقات والأخبار ؟

إنضموا لصفحة أخبار التطبيقات في الفيسبوك لتحصلوا على أفضل التطبيقات المجانية لوقت محدود والمزيد ..

إنضموا لصفحة أخبار التطبيقات في تويتر لتحصلوا على أفضل التطبيقات المجانية لوقت محدود والمزيد ..

إنضموا لصفحة أخبار التطبيقات في جوجل بلس لتحصلوا على أفضل التطبيقات المجانية لوقت محدود والمزيد ..

195 تعليق

  1. يا جماعة هتذا يعني نفس سيديا وكذا

  2. ياجماعه في طريقة اسهل و الي هي الانستولز كل برامج الاب ستور مجانية فيه

اضف رد

لن يتم نشر البريد الإلكتروني . الحقول المطلوبة مشار لها بـ *

*