on
ต่อจากกรณี App Store รั่ว แฮกเกอร์รัสเซียพบช่องโหว่กดซื้อแอพโดยไม่จ่ายเงิน ทางแอปเปิลก็ออกมาประกาศปิดรูรั่วนี้ด้วยวิธีการชั่วคราวแล้ว และให้ข้อมูลว่าใน iOS 6 จะแก้ปัญหานี้อย่างถาวร - ZDNet
อย่างไรก็ตาม แฮ็กเกอร์คนเดิมคือ Alexei Borodin ก็ยังสามารถเจาะเข้ามาได้อีกครั้งด้วยวิธีใหม่ ให้ผู้ใช้สามารถกดซื้อ in-app purchase ได้แบบไม่ต้องจ่ายเงินจริง วิธีการที่เขาใช้จะลัดกระบวนการออกใบเสร็จของ App Store ออกไป รายละเอียดอ่านตามที่มาครับ
ที่มา - The Next Web
รีบ ๆ อุดช่องโหว่ให้ได้ครับ
tinnoi Sun, 22/07/2012 - 10:50
รีบ ๆ อุดช่องโหว่ให้ได้ครับ Apple ไม่งั้นเดี๋ยวคนขาย App จะลำบาก
Apple
addib2010 Sun, 22/07/2012 - 11:00
Apple น่าจะจ้างแฮกเกอร์คนนี้มาทำงานซะเลย
หรือ Apple
wonderkid Sun, 22/07/2012 - 15:01
In reply to Apple by addib2010
หรือ Apple กลัวรับเข้าทำงานจะมีคนส่งพยายามส่ง Resume แบบนี้อีก
สงสัยแฮคเกอร์คนนี้เจาะ apps
illusion Sun, 22/07/2012 - 11:16
สงสัยแฮคเกอร์คนนี้เจาะ apps store ซะพรุน จนรูว่ามีหลายช่องโหว่
คงเตรียมพร้อมมาดีล่ะมังครับ
tonkung Sun, 22/07/2012 - 13:41
In reply to สงสัยแฮคเกอร์คนนี้เจาะ apps by illusion
คงเตรียมพร้อมมาดีล่ะมังครับ
เท่าที่พยายามศึกษา แฮกเกอร์เก
PaPaSEK Mon, 23/07/2012 - 10:37
In reply to สงสัยแฮคเกอร์คนนี้เจาะ apps by illusion
เท่าที่พยายามศึกษา
แฮกเกอร์เก่งๆ หลายคนมักจะมีการเดา (สันนิษฐาน) ที่ค่อนข้างดีกว่าคนอื่นครับ คือเดาโดยอยู่บนพื้นฐานของข้อมูล และหลักการ
ผมเดามั่ง ... กรณีนี้คือเดาอย่างเป็นระบบครับ ว่าช่องโหว่อันนี้
ถูกแก้ด้วยวิธีที่ 1 -> ต้องลองทดสอบแบบนี้
ถูกแก้ด้วยวิธีที่ 2 -> ต้องลองทดสอบแบบนี้
เพราะระบบใหญ่แบบแอปเปิล (เดาอีกแล้ว) เวลาแก้เรื่องความปลอดภัยมันไม่น่าจะแก้ได้ง่ายๆ ... การแก้ก่อนหน้านี้น่าจะเป็นการแก้แบบ work around มากกว่า ... ช่องโหว่จึงยังไม่ถูกแก้แบบสมบูรณ์ (เดาทั้งหมดตั้งแต่ย่อหน้าแรก (:D) )
L: "... งั้น
HMage Mon, 23/07/2012 - 10:57
In reply to เท่าที่พยายามศึกษา แฮกเกอร์เก by PaPaSEK
L: "... งั้น ขอเสียมารยาทหน่อยนะครับ ขอทดสอบพลังการสันนิษฐานของ PaPaSEK คุงหน่อยได้มั้ย?" (เล่ม 3 ตอนที่ 21)
L: "Apple จะโดนกัดอีกกี่รู?"
คนนี้ผมว่าดีนะ
ohmini Sun, 22/07/2012 - 11:59
คนนี้ผมว่าดีนะ บอกวิธีให้ละเอียดเลย แสดงว่าไม่ใช่แค่ต้องการเจาะ แต่ยังเตือนแอปเปิลเรื่องช่องโหว่ด้วย
ถ้าไม่รีบแก้ Dev หนีหมดแน่
Be1con Sun, 22/07/2012 - 12:02
ถ้าไม่รีบแก้ Dev หนีหมดแน่
รู้ไส้รู้พุงมากกว่าคนเขียนเอง
platezero Sun, 22/07/2012 - 13:37
รู้ไส้รู้พุงมากกว่าคนเขียนเองซะอีก - -"
แย่ๆ ซวยแล้ว Apple เอ๋ย
supawichable Sun, 22/07/2012 - 16:15
แย่ๆ ซวยแล้ว Apple เอ๋ย
เขาคือคนนี้หรือป่าวครับ http:
Qubit Sun, 22/07/2012 - 16:59
เขาคือคนนี้หรือป่าวครับ
http://math.mit.edu/people/profile?pid=1222
ถ้าใช่มันคงไม่น่าจะยากสำหรับเขาละมั้งครับ
ดูแล้วน่าจะเป็นคนเดียวกันครับ
newstar Sun, 22/07/2012 - 17:21
In reply to เขาคือคนนี้หรือป่าวครับ http: by Qubit
ดูแล้วน่าจะเป็นคนเดียวกันครับ ดูจากประวัติแล้วเก่งใช่เล่น ระดับศาสตราจารย์ทางคณิตศาสตร์ MIT
เขาเพิ่งมาเป็นอาจารย์ที่ MIT
hononbier Sun, 22/07/2012 - 20:40
เขาเพิ่งมาเป็นอาจารย์ที่ MIT ได้แค่เกือบสองปีเองครับ ก่อนหน้านี้เขาสอนอยู่มหาลัยแห่งหนึ่งก่อนแล้ว เคยได้รับรางวัลจากสถาบันคณิตสาตร์ของโลกด้วยครับ ถือเป็นแฮกเกอร์ตัวยงในคราบอาจารย์เลยทีเดียว นร ที่นี่ยกย่องแกมากครับ 5555
ขายหน้ามาก หหุหุ
koson777 Sun, 22/07/2012 - 21:30
ขายหน้ามาก หหุหุ
product ต่อไป ....
PaPaSEK Mon, 23/07/2012 - 10:38
In reply to ขายหน้ามาก หหุหุ by koson777
product ต่อไป .... "หน้า"
ขายหน้า
...
iStyle Mon, 23/07/2012 - 14:54
In reply to product ต่อไป .... by PaPaSEK
...
ทำไมกดเข้าไปอ่านจากที่มาของข่
SleeperMoNKeY Mon, 23/07/2012 - 10:28
ทำไมกดเข้าไปอ่านจากที่มาของข่าวแล้วดูเหมือนจะเป็นการเจาะ OS X มากกว่า iOS นะครับ
หลังจาก apple
crayon Mon, 23/07/2012 - 14:29
หลังจาก apple เอาข้อความว่าไม่ติดไวรัสออก ต่อไปก็ลง "ซื้อแอพได้โดยไม่ต้องเสียตัง"