{ 1 августа 2012 }

AppStore бесплатно: уязвимости обнаружены российским хакером

Рубрики: [Разное]  

Защита конфиденциальной информации от хищения стала приоритетной задачей во многих сферах,
потому и подавители радиосигналов и обнаружители жучков пользуются повышенным спросом. Однако уязвимостей в защите всегда хватает, и даже такие гиганты как Apple периодически заявляют об утечке информации. Правда, зачастую человеческий фактор в этом процессе играет куда более важную роль, чем несовершенство технологий.

Кроме внутрикорпоративной информации, в защите нуждаются и приложения, особенно связанные с оплатой софта. Для Apple уязвимости магазина AppStore не впервые представляют серьезную угрозу, лишающую законной прибыли. В этот раз отличился российский хакер, который смог имитировать оплату в системе покупок внутри приложений In-App Purchase, до сих пор считающейся неуязвимой для атак извне. Молодой человек оказался щедрым и поделился с пользователями сети Интернет своими достижениями, дав возможность тысячам человек бесплатно пользоваться программами из магазина.

Несколько ранее умельцы уже предлагали способ получить софт от Apple бесплатно, однако для этого требовался джилбрейк гаджета с операционной системой iOS. Новая уязвимость оказалась куда серьезнее, а дыра в защите шире: посредством замены DNS и установки на устройство нескольких сертификатов имитировалась оплата. Как отмечают представители американской корпорации, они были осведомлены о подобном упущении, потому рекомендовали разработчикам дополнительно защищать свои приложения, дополнительно проверяя пользовательские данные.

Такой ход Apple позволил корпорации избежать исков от разработчиков, возмущенных возможностью обхода защиты системы. Впрочем, “яблочники” не захотели терять лицо и заделали бреши, так что релиз iOS 6 будет уже безопасным. Российский хакер же, показавший несостоятельность разрекламированной системы, согласился сотрудничать с компанией Тима Кука, проверив на уязвимости обновление. И не нашел
способов взлома, подтвердив обещания инженеров и успокоив разработчиков.

Периодически появляющаяся информация о замеченных уязвимостях в системах защиты информации еще со времен Адриана Ламо вызывает адекватную реакцию IT-служб. Дыры
заделываются, а хакеры порой становятся штатными сотрудниками. Ошибки инженеров учат, что нельзя быть полностью уверенным в безопасности и сохранности информации, идет ли речь об установленных средствах акустической защиты или цифровых сертификатах программных продуктов.

Леонид Миров


Похожие посты:


  1. P.O.D. раздаст автографы перед первым российским концертом

    2. P.O.D. раздаст автографы перед первым российским концертом

    Первый российский концерт американской рэпкор-группы P.O.D. состоится в клубе «Арена» 12 июня. Перед концертом участники P.O.D.  раздадут автографы поклонникам своего творчества в магазине Media Markt. Начало автограф-сессии в 13.30. Начало концерта в 20.00.


  2. Manic Street Preachers бесплатно поделились синглом

    3. Manic Street Preachers бесплатно поделились синглом

    Рок-группа Manic Street Preachers бесплатно выложила для скачивания концертную версию сингла «Let Robeson Sing» из альбома «Know Your Enemy» (2001). Шоу, на котором была исполнена эта песня, состоялось в 2011 году в лондонской O2 Arena. В качестве приглашенного [Читать...]


  3. О точках уязвимости западной цивилизационной модели

    4. О точках уязвимости западной цивилизационной модели

    «Воистину, козни Сатаны слабы!» (Коран, 4:76) I. Термоядерный Армагеддон уничтожит технологическое превосходство Запада Свои претензии на глобальный контроль Запад основывает исключительно на возможности опутать земной шар электронно-цифровыми системами слежения и нанесения ударов. После 1985 года в Америке не [Читать...]


  4. Apple готовит запуск сетевого радио

    5. Apple готовит запуск сетевого радио

    Среди файлов мобильной операционной системы iOS 6.1 обнаружены изображения, свидетельствующие о том, что компания Apple готовит к запуску онлайн-сервис для прослушивания музыки в потоковом режиме, сообщает Ars Technica со ссылкой на блог пользователя с ником iAust1n. О том, [Читать...]


  5. Бесплатно пела Папе Римскому

    6. Бесплатно пела Папе Римскому

    Шотландская певица Сьюзан Бойл выступила перед Папой Римским Бенедиктом XVI во время визита последнего в Великобританию. Сьюзан, являющаяся верующей католичкой, бесплатно спела для 83-летнего понтифика в Глазго, под открытым небом, в присутствии 65-тысячной аудитории, прибывшей на папскую мессу. [Читать...]

Оставьте комментарий



««« »»»