Với một vài bước đơn giản có thể bỏ qua bảo mật của AppStore , App StoreApple và mua thông qua chúng mà không tốn một đồng euro nào Một phương pháp đã được phát hiện bởi Nhà phát triển người Nga và đã chạy qua Internet như cháy rừng. Và đó là, với nó, có thể thực hiện thanh toán vi mô để có được cấp độ mới, phụ kiện, sách, v.v.hoàn toàn game và ứng dụng các loại free
Phương thức lừa đảo này yêu cầu cài đặt securitycertificate và thay đổi cấu hình DNS kết nối của chúng tôi với Internet Với tính năng này, khi khởi động ứng dụng và chọn một số tính năng thanh toán , một thông báo bật lên xuất hiện: Nếu bạn thích trong Appstore.com, hãy nhấp vào nút Thích? Sau đó, nội dung được mua bởi người dùng mà không thực hiện thanh toán thực tế. Điều gì đó có thể gây ra nhiều gây hại cho Apple, vì loại thanh toán này là nguồn thu nhập quan trọng
Điều gây tò mò về phương pháp này là nó đơn giản như thế nào. Ngoài ra, như một số phương tiện chuyên dụng đã có thể xác minh, nó có hiệu quả trong các thiết bị đầu cuối sử dụng iOS 3.0 trở đi, kể cả phiên bản sắp ra mắt, iOS 6 Tất cả mà không cần thực hiện Jailbreak Tuy nhiên, dịch vụ đã cho có tên In-Appstore.com không hoạt động trên all countries cũng như với tất cả applications Ngoài ra, có rủi ro trong privacyngười dùng thực hiện phương pháp này.
developersthường thu thập dữ liệu về việc sử dụng các ứng dụng của họ để cải thiện chúng. Với điều này, họ có thể biết nếu có bất kỳ khoản bổ sung thanh toán nào được nhận hoặc nếu nó không thành công. Tuy nhiên, trong trường hợp nhà phát triển phương pháp này của Nga, dữ liệu được thu thập bởi máy chủ của dịch vụ này tham chiếu đến vị trí Người dùng , ngôn ngữ sử dụng, số tiền đã chi cho thanh toán trong ứng dụng và ID ứng dụng, v.v.Dữ liệu không được bảo vệ hoặc bảo mật trên máy chủ của In-Appstore.com
Hiện tại Apple đã biết về sự kiện này và đã thực hiện hành động về vấn đề này Hiện tại, nó đã buộc xóa YouTube video nơi hiển thị hoạt động của phương pháp này. Nó cũng đã phân phối hệ thống bảo mật cho các nhà phát triển để xác minh các khoản thanh toán được thực hiện trong một ứng dụng, chặn các phương pháp gian lận từ làm việc. Ngoài ra, nó đã gửi một thông điệp ngắn gọn và mạnh mẽ đến một số phương tiện truyền thông: Tính bảo mật của AppStore cực kỳ quan trọng đối với chúng tôi và cộng đồng nhà phát triển. Chúng tôi rất coi trọng các báo cáo về hoạt động gian lận và đang điều tra
Trong khi đó, nhà phát triển người Nga người nghĩ ra phương pháp này tiếp tục yêu cầu hợp tác kinh tế để duy trì hoạt động của các máy chủ cho phép tải xuống nội dung ứng dụng, ngoài việc đưa ra lời khuyên để tiếp tục sử dụng hệ thống này.Hy vọng rằng Apple sẽ sớm giải quyết lỗ hổng bảo mật này để bảo vệ lợi nhuận của bạn và của developers thấy tác phẩm của họ bị tải xuống trái phép.
