Реплика: эпловский in-app purchase, который сломали

Занятно, что, как рассказывают, для того чтобы воспользоваться дефектом в сервисе App Store, позволяющим бесплатно приобретать всякие дополнения к приложениям (которые, штатно – платные) требуется установить специальные доверенные SSL-сертификаты и поменять настройки DNS. Да, а потом будут удивляться очередному “мобильному” ботнету. Но уровень реализации сервисов Apple, конечно, впечатляет. В плане безопасности. Наверное, там есть какая-то причина, по которой они не привязывают сертификат от подобных API к “своему” УЦ.

Адрес записки: https://dxdt.ru/2012/07/16/5000/

Похожие записки:



Далее - мнения и дискуссии

(Сообщения ниже добавляются читателями сайта, через форму, расположенную в конце страницы.)

1 комментарий от читателей

  • 1. 17th July 2012, 00:33 // Читатель jno написал:

    Дык, если привязать, то их можно и в суд (в некоторых юрисдикциях) притянуть будет…
    А так – можно даже не напрягаться.