Proponha uma correção, faça uma sugestão
Problemas de Compras Integradas agora na Mac App Store
Depois dos problemas, ainda sem resolução à vista, que enfrenta a Apple na opção de compra integrada das suas aplicações para iOS, surge agora outro problema.
O mesmo hacker que arquitectou o "bypass" dos certificados na compra integrada nas aplicações para iOS, Alexey Borodin, conseguiu modificar o seu método para realizar compras in-app, ou compras integradas, de forma gratuita mas agora na Mac App Store.
O método é praticamente o mesmo. Instala um certificado falso, altera o DNS e intercepta a solicitação do pagamento efectuado. A única diferença é a utilização de uma aplicação adicional de nome Grim Receiper.
Este é sem dúvida um problema de segurança para a Apple que se está a agravar e que se está a tornar insustentável. Além disso está a deixar os programadores numa situação delicada.
A Apple já começou a resolver e a combater este "hack" nas aplicações para iOS, ainda que não seja da forma mais eficiente. Começaram por bloquear o IP do servidor do hacker assim como tentaram anular a conta que recebia os donativos desta acção criminosa. O problema é que o programador russo moveu o servidor para outro país e alterou a conta para a qual muitos estão a fazer doações. [via]
Para já a solução é esperar que a Apple apareça com uma acção definitiva, que tenha uma solução que resolva o problema via actualização destas aplicações que recorrem a esta opção. Ainda assim, dar a um hacker russo o nosso ID, mesmo que depois tenhamos acesso a uma "benesse" gratuita... fica sempre a grande dúvida, será que compensa passar esta nossa informação por alguns euros? Confia neste tipo de gente?
Este artigo tem mais de um ano
Loading ...
Solução simples, convidar o tipo para trabalhar na segurança e assim resolver este e outros potenciais problemas do genero ou fazer-lhe a folha de vez e deixa-lo a apodrecer numa prisão num sitio qualquer..
Concordo plenamente… é a melhor solução e sempre ajudava nas despesas do homem…
E já não seria a primeira vez que um hacker passava a integrar a equipa oficial de trabalho de uma grande empresa.
Um pequeno bug sem importância.
LOL
Sem importância porque não és tu que está a perder dinheiro com ele…
Pareceu um sarcasmo… Tipo por os Apple fanboys estarem sempre a minimizar os problemas da Apple mesmo que sejam serios, comoe me parece que seja este :S
Bem dizia o Eugene Kaspersky…
A Apple está muito atrasada a nível de segurança…
Isto é só o começo daquilo que a Apple irá começar a sentir com o crescimento do market share do iOS e do Mac OS.
O mesmo se passou e ainda se passa com o Windows (apesar de que há menos ataques do que havia antes) e poderá acontecer o mesmo ao Linux vier a ter o mesmo market share do que o Mac OS ou do Windows.
Esse senhor quer vender o produto dele num nicho de mercado em ascensão e onde a maioria dos utilizadores não usa qualquer anti-vírus.
Mike Romo, da Symantec diz o contrário:
“…há algumas razões técnicas pelas quais o iOS e o OS X são mais seguros contra malwares e vírus que outros sistemas operacionais.”
Fonte
No iOS claro que há, só o facto de se não se fizer o jailbreak só correr aplicações vindas do App Store (que são assinadas com um certificado da Apple) reduz drasticamente o risco.
Claro, continua a ser possível explorar falhas no Safari, ou em qualquer outro componente do iOS, basta ver que é assim que o jailbreak funciona, mas é bem mais complicado.
Não é por acaso que toda a gente copiou isso e introduziu ambientes fechados (ainda que a Google tenha saltado a parte de certificar as aplicações).
Quanto ao OS X seria interessante que o sr. Mike Romo especificasse quais vantagens são essas, porque a generalidade dos outros peritos diz precisamente o contrário (e o facto do OS X ser invariavelmente o primeiro a cair Pwn2Own também indicia isso).
“e o facto do OS X ser invariavelmente o primeiro a cair Pwn2Own”
1º- Foi o Safari e não o OS X, que em anos passados caiu.
2º- No último Pwn2Own o Safari foi o único browser que resistiu.
A Google ordenou aos seus empregados que usassem Mac OS ou Linux por motivos de segurança:
http://www.ft.com/intl/cms/s/2/d2f3f04e-6ccf-11df-91c8-00144feab49a.html#axzz21SJmvB84
Como vês os “peritos” têm os seus interesses: vender software ainti-vírus.
Não foi o Windows 7, foi o Internet Explorer 9.
Tás a ver como dá para jogar isso ao contrário?
E quando ao Safari não ter ido ao ar desta vez, isso foi porque o sr. Charlie Miller não gostou da mudança de regras e não foi lá e porque os super-génios preferiram apontar baterias ao Chrome.
Mas quem é que disse que foi o Windows 7?
Pela mesma lógica, quanto ao Safari foi ter ido ao ar nos anos anteriores, foi porque o Charlie Miller se focou apenas nesse browser.
Houve anos que ninguém tentou o Chrome. Como é que um browser pode “ir ao ar” sem nenhuma tentativa?
É do conhecimento geral que esse concurso está mais cheio de mediatismo do que outra coisa. Talvez tenha sido essa a razão pela qual o Charlie Miller deixou de participar.
Concluindo, a tua frase:
“e o facto do OS X ser invariavelmente o primeiro a cair Pwn2Own também indicia isso”
na minha opinião não indica nada.
“há algumas razões técnicas pelas quais o iOS e o OS X são mais seguros contra malwares e vírus que outros sistemas operacionais.”
Verdade sim senhor…
Uma das razões técnicas é que desde 95 ( ou até mesmo desde sempre) que meio mundo usa SO Microsoft….
E na mesma fonte:
“Mas é fato que o mundo Mac aos poucos está sendo mais visado por crackers, principalmente devido ao crescimento de popularidade da Apple.”
Mas é claro… Estes Apple Fans só vêem o que lhes interessa e gostei principalmente da site onde tiraste a noticia…
Nada de parcialismos, mesmo nada.
O nome diz tudo… macmagazine
Razões “técnicas”.
Esta situação é muito chata para os programadores. Eu sou programador e tenha uma aplicação distribuida precisamente neste método (aplicação gratuita, com alguns módulos completamente gratuítos e outros pagos, de forma que permite ao utilizador pagar apenas o que pretende utilizar, ou evoluir a app caso as suas necessidades de requisitos aumentem e de forma gradual).
Esse “senhor” que explorou essa falha veio como uma conversa do gratuíto que se eu quise-se distribuir gratuitamente (apensar dos 99 dólares anuais de licensa de distribuição da Apple, de um iDevice para testes, de um Mac para testar e de tempo dispendido) assim o teria feito mas não foi o caso. Quem não quiser a minha app, tem outras gratuitos na sua plenitude, no entanto se o acto desse “senhor” fosse totalmente genuino, não estaria a receber donativos (que de certa forma à custa dos outros programadores).
Resumidamente, era ser preso e mandarem a chave fora.
Eu notei uma clara quebra dos módulos pagos nesta app em particular nos últimos dias.
O resultado disto, caso não se resolva, seria deixar de ter uma app gratuita com módulos a 0.99 dolares para uma app imensamente cara na óptica de um utilizador mobile e imagino então os jogos das grandes produtoras.
Essa é que é essa.
O pessoal que anda a roubar, porque é mesmo isso que andam a fazer, os programadores esquece-se que a malta tem de pagar 99 USD por ano para poder desenvolver apps.
Além disso fazer compras dentro da aplicação tem muitas aplicações legitimas, por exemplo, a app Kindle é à borla, mas os livros que se podem (ou podiam…) comprar por lá obviamente não são. E isso é só um exemplo óbvio desse tipo de compras.
Boas,
Por falar em Store, fazer download de Podcasts através do iTunes é crime???
Obg,
AR
Não, podcasts são para ser partilhados mesmo!
Obrigado pela resposta.
Obg,
AR
Problema muito grave… como a Apple ainda não resolveu isto??
Fracos…
Isto encontra-se resolvido no iOS 6 que vai sair. Infelizmente a vulnerabilidade encontra-se activa na versão actual no entanto a curto prazo e com as actualizados do OS entre os vários iDevices, naturalmente que esta vulnerabilidade será erradicada.
Já um fix temporario que a Apple já enviou aos programadores.
Abc
Grrr .. “Já à”
“Já há…” 😉
Tnx , o café afinal não ajudou 🙂