Bugün, kullanıcıların iTunes'u atlamasına ve uygulama içi satın alımları 'ücretsiz' çalmasına izin veren yeni bir hack hakkında bir hikaye dolaşıyor. 'Ücretsiz' kelimesini tırnak içine aldım çünkü Ally'nin kitabında belirttiği gibi uygulama hırsızlığı ile ilgili yazı , bedava diye bir şey yok. Ancak bu sefer, maliyet paradan daha fazla bir şey olabilir. Anladığım kadarıyla, söz konusu hack proxy kullanıyor, sahte bir sertifika yüklemenizi ve DNS ayarlarını değiştirmenizi gerektiriyor. Bu, işlemin iTunes'a ulaşmadan önce durdurulmasına izin verir ve geliştiricileri ödemeden kandırmasına izin veren de budur. Ayrıca, bilgisayar korsanının bunun yerine tüm bilgilerinizi toplamasına izin verebilir.
Ve bu tehlikeli.
iPhone ve Chronic geliştirici ekibi gibi iyi niyetli bilgisayar korsanlarının insanları uygulamaları çalmamaya teşvik etmesinin bir nedeni var - bu herkesi incitiyor. Açıkça uygulama içi satın alımları çalmak için tasarlanmış bir hack, tanımı gereği, iyi bir adam tarafından yönetilmez. Söz konusu bilgisayar korsanı aynı zamanda bağışlar da istiyor -- geliştiricileri çok çalışarak kazandıkları parayla kandırmanıza yardım etme karşılığında para için.
Kavram kanıtı olarak, düzeltilebilmeleri için Apple'a aktarılan güvenlik açıklarını keşfetmenin bir yolu olarak, bilgisayar korsanlığı ve bilgisayar korsanları, güvenliği güçlendirmek ve tüm iPhone'larımızı ve iPad'lerimizi daha güvenli hale getirmek için son derece yararlı olabilir.
sol kulakta çınlama anlamı
Bu o değil.
Bu hırsızlıktır ve kesinlikle geliştiricilere paraya mal olacak olsa da, size çok daha pahalıya mal olabilir. Daha da kötüsü, insanları cihazlarına ve kimlik bilgilerine erişmeniz için kandırmanın mükemmel bir yolu. Belki bu bilgisayar korsanı bunu kötüye kullanmakla ilgilenmiyor, ama nereden bileceğiz? Cihaz ve işlem bilgilerini çalmak için başka hiç kimsenin aynı hack'i kullanmayacağını nereden biliyoruz?
Birinden bir şey almanın en kolay yolu, ondan istemektir.
Hiçbir şekilde, iTunes bağlantılarımı esasen ortadaki adam olarak kimseye güvenmiyorum ve daha karanlık ve daha sıcak bir yerde hiçbir şekilde bunu yapmalarına yardım etmiyorum.
İsterseniz FUD'yi ağlayın, ancak benim için Smurfberries'de 0,99 $ tasarruf etmek verilerimi veya hesabımı ifşa etmeye değmez.
GÜNCELLEME: Matthew Panzarino ve Matt Brian Sonraki Web hack'in nasıl çalıştığını ve hem geliştiricilerin hem de Apple'ın süreci nasıl daha iyi güvence altına alabileceğini biraz araştırdık.
GÜNCELLEME 2: Lex Friedman Macworld hack'e benzer bir görünüm kazandırdı.
ipad için en iyi yarış oyunları
GÜNCELLEME 3: Jim Dalrymple Döngü Apple PR'dan araştırdıklarını söyleyen bir yanıt aldı.