แอปเปิลปิดรูรั่ว App Store แต่แฮ็กเกอร์รัสเซียก็เจาะได้อีก

By: mk

on 22 July 2012 - 09:56 Tags:

Topics:

Apple

Security

App Store

ต่อจากกรณี App Store รั่ว แฮกเกอร์รัสเซียพบช่องโหว่กดซื้อแอพโดยไม่จ่ายเงิน ทางแอปเปิลก็ออกมาประกาศปิดรูรั่วนี้ด้วยวิธีการชั่วคราวแล้ว และให้ข้อมูลว่าใน iOS 6 จะแก้ปัญหานี้อย่างถาวร - ZDNet

อย่างไรก็ตาม แฮ็กเกอร์คนเดิมคือ Alexei Borodin ก็ยังสามารถเจาะเข้ามาได้อีกครั้งด้วยวิธีใหม่ ให้ผู้ใช้สามารถกดซื้อ in-app purchase ได้แบบไม่ต้องจ่ายเงินจริง วิธีการที่เขาใช้จะลัดกระบวนการออกใบเสร็จของ App Store ออกไป รายละเอียดอ่านตามที่มาครับ

ที่มา - The Next Web

Hiring! บริษัทที่น่าสนใจ

Carmen Software

Hotel Financial Solutions

REFINITIV

The Financial and Risk business of Thomson Reuters is now Refinitiv

ttb bank

“Transform the future of banking and unlock a new world of possibilities with us”

Comments

By: tinnoi

on 22 July 2012 - 10:50 #447470

รีบ ๆ อุดช่องโหว่ให้ได้ครับ Apple ไม่งั้นเดี๋ยวคนขาย App จะลำบาก

By: addib2010

on 22 July 2012 - 11:00 #447476

Apple น่าจะจ้างแฮกเกอร์คนนี้มาทำงานซะเลย

By: wonderkid

on 22 July 2012 - 15:01 #447538 Reply to:447476

หรือ Apple กลัวรับเข้าทำงานจะมีคนส่งพยายามส่ง Resume แบบนี้อีก

By: illusion

on 22 July 2012 - 11:16 #447479

สงสัยแฮคเกอร์คนนี้เจาะ apps store ซะพรุน จนรูว่ามีหลายช่องโหว่

By: tonkung

on 22 July 2012 - 13:41 #447518 Reply to:447479

คงเตรียมพร้อมมาดีล่ะมังครับ

By: PaPaSEK

on 23 July 2012 - 10:37 #447661 Reply to:447479

เท่าที่พยายามศึกษา

แฮกเกอร์เก่งๆ หลายคนมักจะมีการเดา (สันนิษฐาน) ที่ค่อนข้างดีกว่าคนอื่นครับ คือเดาโดยอยู่บนพื้นฐานของข้อมูล และหลักการ

ผมเดามั่ง ... กรณีนี้คือเดาอย่างเป็นระบบครับ ว่าช่องโหว่อันนี้

ถูกแก้ด้วยวิธีที่ 1 -> ต้องลองทดสอบแบบนี้
ถูกแก้ด้วยวิธีที่ 2 -> ต้องลองทดสอบแบบนี้

เพราะระบบใหญ่แบบแอปเปิล (เดาอีกแล้ว) เวลาแก้เรื่องความปลอดภัยมันไม่น่าจะแก้ได้ง่ายๆ ... การแก้ก่อนหน้านี้น่าจะเป็นการแก้แบบ work around มากกว่า ... ช่องโหว่จึงยังไม่ถูกแก้แบบสมบูรณ์ (เดาทั้งหมดตั้งแต่ย่อหน้าแรก (:D) )

By: HMage

on 23 July 2012 - 10:57 #447669 Reply to:447661

L: "... งั้น ขอเสียมารยาทหน่อยนะครับ ขอทดสอบพลังการสันนิษฐานของ PaPaSEK คุงหน่อยได้มั้ย?" (เล่ม 3 ตอนที่ 21)

L: "Apple จะโดนกัดอีกกี่รู?"

By: ohmini

on 22 July 2012 - 11:59 #447491

คนนี้ผมว่าดีนะ บอกวิธีให้ละเอียดเลย แสดงว่าไม่ใช่แค่ต้องการเจาะ แต่ยังเตือนแอปเปิลเรื่องช่องโหว่ด้วย

By: Be1con

on 22 July 2012 - 12:02 #447493

ถ้าไม่รีบแก้ Dev หนีหมดแน่

Coder | Designer | Thinker | Blogger

By: platezero on 22 July 2012 - 13:37 #447517

รู้ไส้รู้พุงมากกว่าคนเขียนเองซะอีก - -"

By: supawichable on 22 July 2012 - 16:15 #447550

แย่ๆ ซวยแล้ว Apple เอ๋ย

By: Qubit

on 22 July 2012 - 16:59 #447556

เขาคือคนนี้หรือป่าวครับ

http://math.mit.edu/people/profile?pid=1222

ถ้าใช่มันคงไม่น่าจะยากสำหรับเขาละมั้งครับ

By: newstar

on 22 July 2012 - 17:21 #447558 Reply to:447556

ดูแล้วน่าจะเป็นคนเดียวกันครับ ดูจากประวัติแล้วเก่งใช่เล่น ระดับศาสตราจารย์ทางคณิตศาสตร์ MIT

By: hononbier

on 22 July 2012 - 20:40 #447579

เขาเพิ่งมาเป็นอาจารย์ที่ MIT ได้แค่เกือบสองปีเองครับ ก่อนหน้านี้เขาสอนอยู่มหาลัยแห่งหนึ่งก่อนแล้ว เคยได้รับรางวัลจากสถาบันคณิตสาตร์ของโลกด้วยครับ ถือเป็นแฮกเกอร์ตัวยงในคราบอาจารย์เลยทีเดียว นร ที่นี่ยกย่องแกมากครับ 5555

By: koson777

on 22 July 2012 - 21:30 #447588

ขายหน้ามาก หหุหุ

By: PaPaSEK

on 23 July 2012 - 10:38 #447662 Reply to:447588

product ต่อไป .... "หน้า"

ขายหน้า

By: iStyle

on 23 July 2012 - 14:54 #447748 Reply to:447662

...

May the Force Close be with you. || @nuttyi

By: SleeperMoNKeY

on 23 July 2012 - 10:28 #447654

ทำไมกดเข้าไปอ่านจากที่มาของข่าวแล้วดูเหมือนจะเป็นการเจาะ OS X มากกว่า iOS นะครับ

By: crayon

on 23 July 2012 - 14:29 #447742

หลังจาก apple เอาข้อความว่าไม่ติดไวรัสออก ต่อไปก็ลง "ซื้อแอพได้โดยไม่ต้องเสียตัง"

Main menu