تقارير

هاكر روسي يخترق منظومة الشراء داخل التطبيقات

من المعروف ان هناك منظومة يطلق عليها in-app purchasing وهي مخصصة لشراء المحتويات والعناصر الاضافية من متجر “ابل” خاصة بأجهزة نظام iOS والمقصود هنا هي عملية شراء الاضافات الخاصة بالتطبيقات.

هاكر روسي يخترق منظومة الشراء داخل التطبيقات
هاكر روسي يخترق منظومة الشراء داخل التطبيقات

بعد تحميل نسخة منها أي ليس ثمن التطبيق نفسه وانما ما يريد المستخدم إضافته لهذا التطبيق من عناصر سواء للالعاب او لغيرها، هذه المنظومة تعرضت للاختراق من قبل هاكر روسي ونشر تسجيلا مصورا لعملية الاختراق (تم منع مشاهدته لاحقا من قبل ابل على موقع اليوتيوب).

اول من انتبه لهذا الاختراق هي مدونة روسية اسمها i-ekb.ru وقد اوردت ان عملية الاختراق تمت من قبل هاكر روسي يطلق على نفسه ZonD80 ويدير موقع انترنت عنوانه in-appStore.com وعبره يجند الاموال دعما لمشروع خاص به.

كيف تمت عملية الاختراق المذكورة التي تعتبر امرا يهدد مصالح المطورين من اصحاب التطبيقات في متجر ابل؟ تبين ان عملية الاختراق لا تحتاج لجهاز مخترق وهي عملية تتم في عدة خطوات بسيطة لا تتطلب خبرات فائقة اطلاقا. بعد ان تم الكشف عن الامر بثوان معدودة اتخذت “ابل” اجراءات صارمة فإغلقت الموقع بحاله.

بذلك تحقق اكبر كابوس كان يراود خبراء “ابل”، تصدع بسيط في المنظومة يتيح الامكانية لهاكر ذكي ان يتوغل عبره ويبدأ بخطف المحتويات المعروضة للبيع في متجر “ابل” والخاصة بالتطبيقات والألعاب، وكل ذلك بلا أي رادع وبدون ان يضطر الى دفع مليم واحد.

عملية الاختراق غير مقتصرة على جهاز بعينه من الاجهزة العاملة بنظام iOS وانما يستطيع الهاكر القيام بعملية الاختراق بواسطة أي جهاز يعمل بنظام “ابل” اعتبارا من iOS 3 وحتى iOS 6 أي كل الاجهزة المستخدمة حاليا.

واما ما نشر من ارشادات في موقع الهاكر الروسي فهي في غاية البساطة، وهي تتطلب فقط تثبيت ملفين وظيفة كل منهما التعرف: appstor.com و CA ثم تغيير DNS في الجهاز في بند الاتصال WiFi في الجهاز بغرض الاربتاط بالسيرفير الروسي وتخطي الحماية الداخلية ولكي تمنحك حق البدء بتحميل المحتويات الاضافية للتطبيقات بكل انواعها مجانا.

تجدر الاشارة الى ان هناك بعض التطبيقات غير قابلة للاختراق، بينما التطبيقات التي تخضع للاختراق ولسرقة المحتويات منها دون دفع ثمنها كثيرة جدا وهذه تعتبر ضربة قاسية لمصالح المطورين لتطبيقات “ابل”.

لم يكن امام “ابل” ما تقوم به في المدى القصير المباشر سوى اغلاق الموقع فورا على ان تعمل على سد هذه الثغرة بطريقة ما قبل تفاقم الامر.

نحن بدورنا في موقع “أخبار التطبيقات” لا نشجع أبدا بسرقة مجهود المطورين، فهذا بالنهاية لن يعود على احد بالنفع، فإذا لم يربح المطورين فلن تبقى لنا تطبيقات لها قيمة ومتعوب عليها في الاب ستور .

هل تريد المزيد من التطبيقات والأخبار ؟

إنضموا لصفحة أخبار التطبيقات في الفيسبوك لتحصلوا على أفضل التطبيقات المجانية لوقت محدود والمزيد ..

إنضموا لصفحة أخبار التطبيقات في تويتر لتحصلوا على أفضل التطبيقات المجانية لوقت محدود والمزيد ..

إنضموا لصفحة أخبار التطبيقات في جوجل بلس لتحصلوا على أفضل التطبيقات المجانية لوقت محدود والمزيد ..

الوسوم

مقالات ذات صلة

‫195 تعليقات

  1. IPA Cracker هذا البرنامج جباااار انا شريت من العاب كلها الا الاون لاين انا جهازي ipad 2 والي عنده مثل جهازي فقط ينزل قناوات الجزيره سبورت ويقر يشتري الباقه من نفس البرنامج انا اتابع المباريات من الايباد

  2. أخيرا تقدرون تسوون اتاش ل ملف على replied or forwarded email نزلو anyattach من السيديا.. اي واحد تقابله مشكله يرجع لي..

    1. انا احب الهكر هاذا يأخي يعرف شنو نبي والله وحش تعجبني انا هاك اب سنفور عندي ١٠٠٠٠٠٠ ونص توته !!!!
      بس ياريت تقدرون تخترقون لعبه high noon و metalstorm وجزيل الشكر

  3. الخاتمة في موضوعكم اعجبتني مبدعين يا اخبار التطبيقات وجزاكم الله كل خير

  4. السلام عليكم بس حبيت اقول جم كلمه اخواني اللي يقولون عن الشركه خرطيه وشركه مافيها حمايه وجذذي ليش تقول الشركه مو مقصره موكافي حطت العالم كله بين ايديك بهالجهاز دامك تسولف ع الشركه هذي سوت شي بالعالم وطلعت من الصفر قاعدين يسون اللي يقدرون عليه عشان حمايتكم وانتو ماتقدرون تعبهم خلاص روح انت وورينا شطارتك دامك تسولف عن الشركه فااشله يعطيكم العافيه..

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

هذا الموقع يستخدم Akismet للحدّ من التعليقات المزعجة والغير مرغوبة. تعرّف على كيفية معالجة بيانات تعليقك.

إغلاق