
Šodien ir stāsts par jaunu uzlaušanu, kas, šķiet, ļauj lietotājiem apiet iTunes un nozagt pirkumus lietotnē bez maksas. Es pēdiņās ievietoju “bez maksas”, jo, kā Alija norādīja uz viņu redakcija par lietotņu zādzību , nav tādas lietas kā bezmaksas. Tomēr šoreiz izmaksas varētu būt kaut kas vairāk nekā nauda. Kā es saprotu, attiecīgā uzlaušana izmanto starpniekserveri, jums ir jāinstalē viltots sertifikāts un jāmaina DNS iestatījumi. Tas ļauj pārtvert darījumu, pirms tas sasniedz iTunes, un tas ļauj tam apkrāpt izstrādātājus no maksājuma. Tas arī ļauj hakerim savākt visu jūsu informāciju.
Un tas ir bīstami.
Ir iemesls, kāpēc labi puišu hakeri, piemēram, iPhone un hroniskā izstrādātāju komanda, mudina cilvēkus nezagt lietotnes - tas sāp visiem. Uzlaušanu, kas īpaši izstrādāta, lai nozagtu pirkumus lietotnē, pēc definīcijas nepārvalda labs puisis. Attiecīgais hakeris arī lūdz ziedojumus - naudu apmaiņā pret palīdzību izstrādātājiem, lai viņi varētu smagi strādāt un nopelnīt.
kreisās auss zvana nozīme
VPN piedāvājumi: mūža licence par 16 USD, ikmēneša plāni par 1 USD un vairāk
Kā koncepcijas pierādījums, kā veids, kā atklāt ievainojamības, kas tiek nodotas Apple, lai tās varētu labot, hakeri un hakeri var būt ārkārtīgi izdevīgi drošības stiprināšanai un visu mūsu iPhone un iPad ierīču lietošanas drošībai.
Tas nav tas.
pērkot iphone Craigslistā
Tā ir zādzība, un, lai gan izstrādātājiem tas noteikti maksās naudu, tas jums varētu izmaksāt daudz vairāk. Vēl ļaunāk ir tas, ka tas ir ideāls veids, kā maldināt cilvēkus dot jums piekļuvi viņu ierīcēm un akreditācijas datiem. Varbūt šis konkrētais hakeris nav ieinteresēts to ļaunprātīgi izmantot, bet kā mēs to zinām? Kā mēs zinām, ka neviens cits neizmantos to pašu uzlaušanu, lai nozagtu informāciju par ierīcēm un darījumiem?
Vienkāršākais veids, kā steiku kaut ko no jebkuras personas, ir lūgt viņiem.
Nekādā gadījumā ellē es nevienam neuzticos būtībā, ka manā iTunes savienojumi ir pa vidu, un nekādā veidā, pat tumšākā un karstākā vietā, es palīdzu viņiem to izdarīt.
Ja vēlaties, raudājiet FUD, bet man, ietaupot 0,99 ASV dolārus par Smurfberries, nav vērts atklāt savus datus vai kontu.
ATJAUNINĀJUMS: Metjū Panzarino un Mets Braiens no Nākamais tīmeklis ir izpētījuši, kā uzlaušana darbojas un kā gan izstrādātāji, gan Apple varētu šo procesu labāk nodrošināt.
11 11 pulkstenis
2. ATJAUNINĀJUMS: Lex Friedman no Macworld ir piešķīris hackam līdzīgu izskatu.
3. ATJAUNINĀJUMS: Jim Dalrymple no Cilpa saņēmu atbildi no Apple PR, kas saka, ka izmeklē.