Home Tech News iOS

ลอยนวลไปก่อน!? Apple บอกปัญหา In-App Purchase ถูกเจาะจะได้รับการแก้ไขพร้อมวันปล่อย iOS 6

in-app-purchase-email-to-developers

หลังจากเกิดกรณีที่ Hacker ชาวรัสเซียคนหนึ่งสามารถเจาะระบบ In-App Purchase ให้สามารถซื้อของที่วางขายใน App ได้ฟรีๆ โดยการส่งข้อมูลวิ่งข้ามระบบตรวจสอบการจ่ายเงินของ Apple และไปวิ่งผ่าน Apple Store จำลองแทน ทำให้รายได้ของเหล่านักพัฒนามีโอกาสหดหายไปไม่น้อย ล่าสุด Apple ก็ได้เตรียมมาตรการแก้ไขปัญหานี้เรียบร้อยแล้วครับ เพียงแต่จะแก้ไขปัญหานี้พร้อมกับการมาของ iOS 6

“ปัญหาบน iOS รุ่นต่ำกว่า 5.1 ที่มีคนสามารถเชื่อมต่อเพื่อโหลดข้อมูลจาก Apple Server โดยตรงจากอุปกรณ์ Apple ผู้โจมตีใช้วิธีการตั้งค่า DNS Table เพื่อโอนย้ายการเชื่อมต่อกับ Server  ของ Apple ไปยัง Server ปลอมจำนวนหนึ่งของทางผู้โจมตีเอง โดยที่ Server เหล่านั้นมีการทำงานคล้ายกับ Server ของ Apple เลยทีเดียว และเมื่อถึงขั้นตอนที่จะทำการโหลดข้อมูลจากทาง Apple Server ปกติ Apple จะเรียกหาใบเสร็จรับเงินจากทาง Account ของผู้ใช้งาน ซึ่ง Server ปลอมก็สามารถตอบกลับแทนได้ว่าใบเสร็จของผู้ใช้งานได้ถูกอนุมัติไปแล้ว นั่นจึงเป็นสาเหตุว่าทำไมจึงมีคนสามารถโหลด In-App Purchase แบบฟรีๆ ได้”

Apple ได้บอกว่าปัญหานี้จะถูกแก้ไขให้เรียบร้อยพร้อมวันปล่อยตัว iOS 6 แน่นอน แสดงว่าตอนนี้ยังสามารถแอบซื้อของจากระบบ In-App Purchase แบบฟรีๆ ได้อยู่หรือ? ตอนนี้ไฟล์วิธีการทำจากเว็บของ Hacker คนนั้นได้ถูก Apple สั่งเก็บไปเรียบร้อยแล้วครับ แต่แอบใช้ของซื้อของขายของคนอื่นฟรีๆ นั้นไม่ดีหรอกครับ อย่าทำเลยดีกว่า

Ref: cultofmac

Comments