แอปเปิลปิดรูรั่ว App Store แต่แฮ็กเกอร์รัสเซียก็เจาะได้อีก

By: mk

on 22 July 2012 - 09:56 Tags:

Topics:

Apple

Security

App Store

ต่อจากกรณี App Store รั่ว แฮกเกอร์รัสเซียพบช่องโหว่กดซื้อแอพโดยไม่จ่ายเงิน ทางแอปเปิลก็ออกมาประกาศปิดรูรั่วนี้ด้วยวิธีการชั่วคราวแล้ว และให้ข้อมูลว่าใน iOS 6 จะแก้ปัญหานี้อย่างถาวร - ZDNet

อย่างไรก็ตาม แฮ็กเกอร์คนเดิมคือ Alexei Borodin ก็ยังสามารถเจาะเข้ามาได้อีกครั้งด้วยวิธีใหม่ ให้ผู้ใช้สามารถกดซื้อ in-app purchase ได้แบบไม่ต้องจ่ายเงินจริง วิธีการที่เขาใช้จะลัดกระบวนการออกใบเสร็จของ App Store ออกไป รายละเอียดอ่านตามที่มาครับ

ที่มา - The Next Web

Hiring! บริษัทที่น่าสนใจ

Seven Peaks

We Drive Digital Transformation

Skooldio

สคูลดิโอ...สตูดิโอของคนอยากอัพสกิล

บริษัท วีริช 619 จำกัด

Tech Company ที่สร้าง Platform จัดการการขายสินค้าบน Facebook ที่มีผู้ใช้งานมากที่สุดใน Asia

Comments

By: tinnoi

on 22 July 2012 - 10:50 #447470

รีบ ๆ อุดช่องโหว่ให้ได้ครับ Apple ไม่งั้นเดี๋ยวคนขาย App จะลำบาก

By: addib2010

on 22 July 2012 - 11:00 #447476

Apple น่าจะจ้างแฮกเกอร์คนนี้มาทำงานซะเลย

By: wonderkid

on 22 July 2012 - 15:01 #447538 Reply to:447476

หรือ Apple กลัวรับเข้าทำงานจะมีคนส่งพยายามส่ง Resume แบบนี้อีก

By: illusion

on 22 July 2012 - 11:16 #447479

สงสัยแฮคเกอร์คนนี้เจาะ apps store ซะพรุน จนรูว่ามีหลายช่องโหว่

By: tonkung

on 22 July 2012 - 13:41 #447518 Reply to:447479

คงเตรียมพร้อมมาดีล่ะมังครับ

By: PaPaSEK

on 23 July 2012 - 10:37 #447661 Reply to:447479

เท่าที่พยายามศึกษา

แฮกเกอร์เก่งๆ หลายคนมักจะมีการเดา (สันนิษฐาน) ที่ค่อนข้างดีกว่าคนอื่นครับ คือเดาโดยอยู่บนพื้นฐานของข้อมูล และหลักการ

ผมเดามั่ง ... กรณีนี้คือเดาอย่างเป็นระบบครับ ว่าช่องโหว่อันนี้

ถูกแก้ด้วยวิธีที่ 1 -> ต้องลองทดสอบแบบนี้
ถูกแก้ด้วยวิธีที่ 2 -> ต้องลองทดสอบแบบนี้

เพราะระบบใหญ่แบบแอปเปิล (เดาอีกแล้ว) เวลาแก้เรื่องความปลอดภัยมันไม่น่าจะแก้ได้ง่ายๆ ... การแก้ก่อนหน้านี้น่าจะเป็นการแก้แบบ work around มากกว่า ... ช่องโหว่จึงยังไม่ถูกแก้แบบสมบูรณ์ (เดาทั้งหมดตั้งแต่ย่อหน้าแรก (:D) )

By: HMage

on 23 July 2012 - 10:57 #447669 Reply to:447661

L: "... งั้น ขอเสียมารยาทหน่อยนะครับ ขอทดสอบพลังการสันนิษฐานของ PaPaSEK คุงหน่อยได้มั้ย?" (เล่ม 3 ตอนที่ 21)

L: "Apple จะโดนกัดอีกกี่รู?"

By: ohmini

on 22 July 2012 - 11:59 #447491

คนนี้ผมว่าดีนะ บอกวิธีให้ละเอียดเลย แสดงว่าไม่ใช่แค่ต้องการเจาะ แต่ยังเตือนแอปเปิลเรื่องช่องโหว่ด้วย

By: Be1con

on 22 July 2012 - 12:02 #447493

ถ้าไม่รีบแก้ Dev หนีหมดแน่

Coder | Designer | Thinker | Blogger

By: platezero on 22 July 2012 - 13:37 #447517

รู้ไส้รู้พุงมากกว่าคนเขียนเองซะอีก - -"

By: supawichable on 22 July 2012 - 16:15 #447550

แย่ๆ ซวยแล้ว Apple เอ๋ย

By: Qubit

on 22 July 2012 - 16:59 #447556

เขาคือคนนี้หรือป่าวครับ

http://math.mit.edu/people/profile?pid=1222

ถ้าใช่มันคงไม่น่าจะยากสำหรับเขาละมั้งครับ

By: newstar

on 22 July 2012 - 17:21 #447558 Reply to:447556

ดูแล้วน่าจะเป็นคนเดียวกันครับ ดูจากประวัติแล้วเก่งใช่เล่น ระดับศาสตราจารย์ทางคณิตศาสตร์ MIT

By: hononbier

on 22 July 2012 - 20:40 #447579

เขาเพิ่งมาเป็นอาจารย์ที่ MIT ได้แค่เกือบสองปีเองครับ ก่อนหน้านี้เขาสอนอยู่มหาลัยแห่งหนึ่งก่อนแล้ว เคยได้รับรางวัลจากสถาบันคณิตสาตร์ของโลกด้วยครับ ถือเป็นแฮกเกอร์ตัวยงในคราบอาจารย์เลยทีเดียว นร ที่นี่ยกย่องแกมากครับ 5555

By: koson777

on 22 July 2012 - 21:30 #447588

ขายหน้ามาก หหุหุ

By: PaPaSEK

on 23 July 2012 - 10:38 #447662 Reply to:447588

product ต่อไป .... "หน้า"

ขายหน้า

By: iStyle

on 23 July 2012 - 14:54 #447748 Reply to:447662

...

May the Force Close be with you. || @nuttyi

By: SleeperMoNKeY

on 23 July 2012 - 10:28 #447654

ทำไมกดเข้าไปอ่านจากที่มาของข่าวแล้วดูเหมือนจะเป็นการเจาะ OS X มากกว่า iOS นะครับ

By: crayon

on 23 July 2012 - 14:29 #447742

หลังจาก apple เอาข้อความว่าไม่ติดไวรัสออก ต่อไปก็ลง "ซื้อแอพได้โดยไม่ต้องเสียตัง"

Main menu