روسيا (وكالات) - اكتشف مطوّر روسي يطلق على نفسه اسم ZonD80 فيما يبدو، طريقة للتحايل على آلية الدفع ضمن تطبيقات نظام التشغيل “أي أو أس” المخصص لهواتف وكمبيوترات شركة آبل الذكية، تسمح لمستخدمي آي فون وآي باد وآي بود تتش، بالحصول على ترقيات الألعاب والنسخ الكاملة من التطبيقات وشراء المزيد من المحتويات مجاناً.
وبحسب المطور نقلاً عن “إيه آي تي الإخباري” فإن الحيلة ناجحة على جميع أجهزة آبل التي تعمل بجميع نسخة نظام التشغيل بدءاً من iOS 3.0 وحتى النسخة التجريبية من iOS 6. إلا أن بعض عمليات الشراء ضمن عدد من التطبيقات لم تعمل في بعض المناطق، لأن المطورين أجادوا حماية تطبيقاتهم على الأغلب. والملفت للنظر في هذه الطريقة هي أنها بسيطة جداً ولا تتطلب قيام المستخدم بعملية كسر حماية الجهاز “جيلبريك” ولا تحتاج أية خبرة تقنية. وكل ما تتطلبه الطريقة تثبيت شهادتين واحدة منها هي عبارة عن شهادة مزورة لمتجر تطبيقات آبل، ثم الاتصال بالإنترنت عبر الشبكة اللاسلكية وتغيير عنوان “دي إن إس” الخاص بالشبكة إلى عنوان محدد تابع للمخترق، ثم قيام المستخدم بإدخال معلومات خاصة به والتي يستخدمها عادةً لتسجيل دخوله إلى متجر آبل. بعد ذلك يستطيع المستخدم القيام بعمليات الشراء ضمن التطبيقات من دون أن يدفع شيئاً بشكل فعلي.
وأطلق المخترق موقعاً خاصاً يمكن للمستخدم العثور فيه على كل ما يلزم للقيام بعملية الاختراق، إلا أن موقعه توقف تحت ضغط الزيارات الشديد وبدأ المطور يقوم بجمع التبرعات من المستخدمين بهدف نقل الموقع إلى مخدّم أفضل. وتعتبر مثل هذه الثغرة ضربة قوية لآبل التي يستضيف متجرها مئات الألوف من التطبيقات، خاصةً عند النظر إلى سهولة تطبيقها الشديدة. ولم تعلق آبل على الموضوع حتى هذه اللحظة. ومن الجدير بالذكر أن تنفيذ هذه الطريقة لا يخلو من خطورة على المستخدم كون معلومات حسابه لدى آبل ستصبح في حوزة المخترق.
عدد اليوم
