جیسا کہ کی طرف سے نوٹ کیا 9to5Mac ، ایک روسی ہیکر نے ایک نسبتاً آسان طریقہ تیار کیا ہے جس سے صارفین کو بہت سی iOS ایپس پر ایپل کے ان ایپ پرچیز میکانزم کو نظرانداز کرنے کی اجازت ملتی ہے، جس سے صارفین مفت میں مواد حاصل کر سکتے ہیں۔
متبادل میں ایپ خریداری کی تصدیق کا بٹن ہیک شدہ آلات پر نظر آتا ہے۔
یہ طریقہ، جس میں جیل بریکنگ کی ضرورت نہیں ہے، اس میں صارف کے آلے پر سرٹیفکیٹس کا ایک جوڑا انسٹال کرنا اور پھر اپنی مرضی کے مطابق DNS اندراج کا استعمال شامل ہے۔ اس کے بعد صارفین معمول کے مطابق درون ایپ خریداری کر سکتے ہیں اور خود بخود ہیک شدہ سسٹم کے ذریعے ری ڈائریکٹ ہو سکتے ہیں۔
اس واضح اثر کے علاوہ کہ ہیک میں ڈویلپرز سے مواد کی چوری شامل ہے، یہ طریقہ ہیک استعمال کرنے والوں کے لیے بھی خطرات کا باعث بنتا ہے، کیونکہ خریداری کے عمل کے دوران ان کی اپنی کچھ معلومات ہیکر کے سرورز تک پہنچ جاتی ہیں۔ ان دونوں وجوہات کی بناء پر، صارفین کو سختی سے مشورہ دیا جاتا ہے کہ وہ اس طریقہ کار پر عمل نہ کریں۔
ایپل والیٹ میں کوسٹکو کارڈ کیسے شامل کریں۔
ہیکر کو پہلے ہی اس کے اصل میزبان سے بے دخل کر دیا گیا ہے اور مبینہ طور پر ایک نئے میں منتقل ہو گیا تھا، لیکن سائٹ فی الحال بند ہے۔ یہ واضح نہیں ہے کہ آیا یہ صرف زیادہ ٹریفک کی وجہ سے نیچے ہے یا اس کی سرگرمیوں کو روکنے کے لیے دیگر اقدامات کیے جا رہے ہیں۔
ڈویلپرز ایپ پرچیز کی رسیدوں کی توثیق کو لاگو کرکے ہیک کو اپنی ایپس کے ساتھ کام کرنے سے روک سکتے ہیں، جو کہ بہت سے ڈویلپرز نے اپنی ایپس میں شامل نہیں کی ہے۔
اپ ڈیٹ : اگلا ویب قریب سے دیکھتا ہے الیکسی بوروڈن کے تیار کردہ طریقہ پر، جسے دراصل صرف رسید کی توثیق کے ذریعے روکا نہیں جا سکتا۔
بوروڈن کی خدمات کی تمام ضروریات ایک واحد عطیہ کردہ رسید ہے، جسے وہ کسی کی بھی خریداری کی درخواستوں کی تصدیق کے لیے استعمال کر سکتا ہے۔ ان میں سے بہت سی رسیدیں خود بوروڈن نے عطیہ کی ہیں، جنہوں نے ایپ خریداریوں کی جانچ اور رسیدیں تیار کرنے پر کئی سو ڈالر خرچ کیے ہیں۔ [...]
چونکہ بائی پاس ایپ اسٹور پر رسید کی تصدیق کرنے والے سرور کی تقلید کرتا ہے، اس لیے ایپ اسے ایک آفیشل کمیونیکیشن، مدت کے طور پر دیکھتی ہے۔
آئی فون پر جگہ بنانے کا طریقہ
اس مسئلے کو حل کرنے کے لیے بالآخر ایپل کی طرف سے تبدیلیوں کی ضرورت ہوگی، جو ان ایپ پرچیزز کے لیے استعمال ہونے والے API کو بڑھا سکتی ہے تاکہ منفرد طور پر دستخط شدہ رسیدیں فراہم کی جا سکیں جنہیں بوروڈن کی سروس کی طرح بڑے پیمانے پر نقل نہیں کیا جا سکتا۔
اگلا ویب بوروڈن کا بھی انٹرویو کیا، جس نے نوٹ کیا کہ اس نے پریشانی سے بچنے کے لیے سائٹ کا آپریشن تیسرے فریق کے حوالے کر دیا ہے اور آپریشن چلانے سے حاصل ہونے والی تمام معلومات کو حذف کر دے گا۔ بوروڈن کے مطابق، ان کی سروس کے ذریعے 30,000 سے زیادہ درون ایپ ٹرانزیکشنز کیے گئے، اور اس نے اپنے اخراجات میں مدد کے لیے پے پال کے عطیات میں صرف .78 حاصل کیا۔
اپ ڈیٹ 2 : میک ورلڈ بوروڈن کے ساتھ بھی بات چیت کی۔ ، جس نے نوٹ کیا کہ وہ واقعی صارفین کے ایپ اسٹور اکاؤنٹ کے نام اور پاس ورڈ دیکھ سکتا ہے، کیونکہ وہ ایپ خریداری کے عمل کے حصے کے طور پر واضح متن میں منتقل ہوتے ہیں۔
بوروڈن نے میک ورلڈ کو بتایا کہ میں ایپل آئی ڈی اور پاس ورڈ دیکھ سکتا ہوں، ان اکاؤنٹس کے لیے جو ہیک کرنے کی کوشش کرتے ہیں۔ لیکن کریڈٹ کارڈ کی معلومات نہیں۔ بوروڈن نے کہا کہ وہ حیران تھے کہ پاس ورڈ سادہ متن میں پاس کیے گئے تھے اور انکرپٹ نہیں تھے۔
[ڈویلپر مارکو] تبینی کے مطابق، اگرچہ، ایپل کا خیال ہے کہ وہ ایک درست سیکیورٹی سرٹیفکیٹ کے ساتھ اپنے سرور سے بات کر رہا ہے۔ لیکن یہ واضح طور پر ایک غلطی تھی - یہ مکمل طور پر ایپل کی غلطی ہے، تبینی نے مزید کہا۔
اپ ڈیٹ 3 : ایپل نے جاری کیا ہے۔ کو مختصر بیان لوپ یہ تسلیم کرتے ہوئے کہ وہ اس مسئلے سے آگاہ ہے اور اس کی تحقیقات کر رہا ہے۔
ایپ اسٹور کی سیکیورٹی ہمارے اور ڈویلپر کمیونٹی کے لیے ناقابل یقین حد تک اہم ہے، نیٹلی ہیریسن نے دی لوپ کو بتایا۔ ہم دھوکہ دہی کی سرگرمیوں کی رپورٹوں کو بہت سنجیدگی سے لیتے ہیں اور ہم تحقیقات کر رہے ہیں۔
مقبول خطوط