Mới đây, tính năng in app purchase có trong hầu hết các ứng dụng trên gian hàng số App Store đã bị bẻ khóa. Một hacker người Nga đã tìm ra phương pháp qua mặt các ứng dụng trên iPhone và iPad để có thể mua các vật dụng trong game một cách miễn phí. Đặc biệt hơn cả là phương pháp này không yêu cầu iPhone hay iPad phải được jailbreak. Dưới đây là những bước thực hiện của hacker này.
1. Cài đặt hai chứng chỉ bảo mật được cung cấp trên website cung cấp dịch vụ.
2. Thiết lập máy chủ tên miền (DNS) thích hợp trên iPhone và iPad để có thể sử dụng phương pháp này.
Sau đó người dùng các sản phẩm di động của Apple chỉ việc mở lên một ứng dụng di động và thoải mái mua sắm các vật dụng trong game mà không phải bỏ ra một xu nào cả. Việc thay đổi máy chủ tên miền sẽ điều hướng các kết nối của ứng dụng đến một gian hàng số App Store giả để thực hiện các giao dịch qua đó đánh lừa các ứng dụng rằng người dùng đã trả phí cho các mặt hàng trong game.
Hầu hết các ứng dụng dành cho hệ điều hành iOS trên App Store đều sử dụng tính năng in app purchase để tính phí người dùng và phương pháp này sẽ làm ảnh hưởng nghiêm trọng tới các nhà phát triển do nguồn thu bị thất thoát, không những vậy, nó cũng gây ra các tác động xấu tới hệ sinh thái của Apple.
Hiện tại website cung cấp dịch vụ này đang bị quá tải do số lượng người sử dụng quá đông thế nhưng ZonD80, hacker đã tìm ra phương pháp này đang tìm cách để khắc phục.
Hiện tại, chúng tôi mới chỉ có máy chủ với bộ nhớ 512 MB chính vì thế sẽ rất khó để có thể thỏa mãn người dùng với dung lượng nhớ ít ỏi như vậy. Dự định của tôi sẽ là xây dựng một máy chủ sử dụng vi xử lý lõi tứ với ít nhất 4 GB RAM để phục vụ được nhiều người dùng hơn nữa.
Apple vẫn chưa có những bình luận gì nhưng chắc rằng quả táo đang rất lo lắng với thông tin này và đã bắt đầu tìm cách sửa lỗi trên chợ ứng dụng App Store của mình.
Tham khảo: Gizmodo