হিসাবে লক্ষনীয় 9 থেকে 5 ম্যাক , একজন রাশিয়ান হ্যাকার ব্যবহারকারীদের অনেক iOS অ্যাপে অ্যাপলের ইন অ্যাপ ক্রয় পদ্ধতিকে বাইপাস করার অনুমতি দেওয়ার জন্য একটি অপেক্ষাকৃত সহজ পদ্ধতি তৈরি করেছে, যাতে ব্যবহারকারীরা বিনামূল্যে সামগ্রী পেতে পারেন।
হ্যাক হওয়া ডিভাইসে বিকল্প ইন অ্যাপ ক্রয় নিশ্চিতকরণ বোতাম দেখা যায়
পদ্ধতি, যার জন্য জেলব্রেকিং প্রয়োজন হয় না, এতে ব্যবহারকারীর ডিভাইসে এক জোড়া শংসাপত্র ইনস্টল করা এবং তারপর একটি কাস্টম DNS এন্ট্রি ব্যবহার করা জড়িত। ব্যবহারকারীরা তারপরে যথারীতি অ্যাপ-মধ্যস্থ কেনাকাটা করতে পারে এবং হ্যাক করা সিস্টেমের মাধ্যমে স্বয়ংক্রিয়ভাবে পুনঃনির্দেশিত হতে পারে।
হ্যাক ডেভেলপারদের কাছ থেকে বিষয়বস্তু চুরি করার সুস্পষ্ট প্রভাব ছাড়াও, পদ্ধতিটি হ্যাক ব্যবহারকারীদের জন্যও ঝুঁকি তৈরি করে, কারণ ক্রয় প্রক্রিয়ার সময় তাদের নিজস্ব কিছু তথ্য হ্যাকারের সার্ভারে প্রেরণ করা হয়। এই উভয় কারণে, ব্যবহারকারীদের দৃঢ়ভাবে পদ্ধতি অনুসরণ না করার পরামর্শ দেওয়া হয়।
আপনি কেনার পরে আপেলকেয়ার কিনতে পারেন?
হ্যাকারকে ইতিমধ্যেই তার মূল হোস্ট থেকে উচ্ছেদ করা হয়েছে এবং একটি নতুন হোস্টে চলে গেছে বলে জানা গেছে, কিন্তু সাইটটি বর্তমানে বন্ধ রয়েছে৷ এটা স্পষ্ট নয় যে এটি কেবল উচ্চ ট্র্যাফিকের কারণে বা তার কার্যকলাপে বাধা দেওয়ার জন্য অন্যান্য পদক্ষেপ নেওয়া হচ্ছে কিনা।
ডেভেলপাররা অ্যাপ ক্রয়ের রসিদগুলির বৈধতা প্রয়োগ করে তাদের অ্যাপগুলির সাথে কাজ করা থেকে হ্যাক প্রতিরোধ করতে পারে, যা অনেক ডেভেলপার তাদের অ্যাপে অন্তর্ভুক্ত করেনি।
হালনাগাদ : পরবর্তী ওয়েব একটি ঘনিষ্ঠ চেহারা লাগে অ্যালেক্সি বোরোডিন দ্বারা বিকশিত পদ্ধতিতে, যা প্রকৃতপক্ষে রসিদ বৈধতা নিয়োগের মাধ্যমে প্রতিরোধ করা যায় না।
Borodin-এর সমস্ত পরিষেবার প্রয়োজন হল একটি একক দান করা রসিদ, যেটি এটি যে কারোর ক্রয়ের অনুরোধকে প্রমাণীকরণ করতে ব্যবহার করতে পারে। এই রসিদগুলির মধ্যে অনেকগুলি বোরোডিন নিজেই দান করেছেন, যিনি অ্যাপ-মধ্যস্থ কেনাকাটা পরীক্ষা এবং রসিদ তৈরি করতে কয়েকশ ডলার ব্যয় করেছেন। [...]
যেহেতু বাইপাস অ্যাপ স্টোরে রসিদ যাচাইকরণ সার্ভারকে অনুকরণ করে, অ্যাপটি এটিকে একটি অফিসিয়াল যোগাযোগ, সময়কাল হিসাবে বিবেচনা করে।
ম্যাক ওএস এক্স লায়ন বিনামূল্যে ডাউনলোড করুন
সমস্যাটির সমাধান করার জন্য অবশেষে অ্যাপলের পরিবর্তনের প্রয়োজন হবে, যা বোরোডিনের পরিষেবার মতো ব্যাপক ভিত্তিতে নকল করা যায় না এমন অনন্যভাবে স্বাক্ষরিত রসিদ সরবরাহ করতে অ্যাপ কেনাকাটার জন্য ব্যবহৃত API-কে উন্নত করতে পারে।
পরবর্তী ওয়েব বোরোডিনের সাক্ষাত্কারও নিয়েছেন, যিনি উল্লেখ করেছেন যে সমস্যা এড়াতে তিনি সাইটের অপারেশনটি তৃতীয় পক্ষের কাছে হস্তান্তর করেছেন এবং অপারেশন চালানো থেকে প্রাপ্ত যে কোনও তথ্য মুছে ফেলবেন। বোরোডিনের মতে, তার পরিষেবার মাধ্যমে 30,000-এরও বেশি ইন-অ্যাপ লেনদেন করা হয়েছিল, এবং তিনি তার খরচে সাহায্য করার জন্য PayPal অনুদানে মাত্র .78 নেট করেছেন।
আপডেট 2 : ম্যাকওয়ার্ল্ড বোরোডিনের সাথেও চ্যাট করেছেন , যিনি উল্লেখ করেছেন যে তিনি প্রকৃতপক্ষে ব্যবহারকারীদের অ্যাপ স্টোর অ্যাকাউন্টের নাম এবং পাসওয়ার্ড দেখতে পারেন, কারণ সেগুলি অ্যাপ ক্রয় প্রক্রিয়ার অংশ হিসাবে স্পষ্ট পাঠ্যে প্রেরণ করা হয়৷
আমি অ্যাপল আইডি এবং পাসওয়ার্ড দেখতে পাচ্ছি, যে অ্যাকাউন্টগুলি হ্যাক করার চেষ্টা করে, বোরোডিন ম্যাকওয়ার্ল্ডকে বলেছেন। কিন্তু ক্রেডিট কার্ডের তথ্য নয়। বোরোদিন বলেছিলেন যে তিনি হতবাক হয়েছিলেন যে পাসওয়ার্ডগুলি প্লেইন টেক্সটে দেওয়া হয়েছিল এবং এনক্রিপ্ট করা হয়নি।
[বিকাশকারী মার্কো] তাবিনির মতে, যদিও, অ্যাপল অনুমান করে যে এটি একটি বৈধ নিরাপত্তা শংসাপত্র সহ তার নিজস্ব সার্ভারের সাথে কথা বলছে। কিন্তু এটি স্পষ্টতই একটি ভুল ছিল - এটি সম্পূর্ণরূপে অ্যাপলের দোষ, তাবিনি যোগ করেছেন।
আপডেট 3 : অ্যাপল একটি জারি করেছে সংক্ষিপ্ত বিবৃতি লুপ স্বীকার করে যে এটি সমস্যাটি সম্পর্কে সচেতন এবং তদন্ত করছে।
অ্যাপ স্টোরের নিরাপত্তা আমাদের জন্য অবিশ্বাস্যভাবে গুরুত্বপূর্ণ এবং ডেভেলপার সম্প্রদায়, নাটালি হ্যারিসন, দ্য লুপকে বলেছেন। আমরা প্রতারণামূলক কার্যকলাপের প্রতিবেদনগুলিকে খুব গুরুত্ব সহকারে নিই এবং আমরা তদন্ত করছি৷
জনপ্রিয় পোস্ট