Apple

Problemas de Compras Integradas agora na Mac App Store

27 Comentários

Depois dos problemas, ainda sem resolução à vista, que enfrenta a Apple na opção de compra integrada das suas aplicações para iOS, surge agora outro problema.

O mesmo hacker que arquitectou o “bypass” dos certificados na compra integrada nas aplicações para iOS, Alexey Borodin, conseguiu modificar o seu método para realizar compras in-app, ou compras integradas, de forma gratuita mas agora na Mac App Store.


O método é praticamente o mesmo. Instala um certificado falso, altera o DNS e intercepta a solicitação do pagamento efectuado. A única diferença é a utilização de uma aplicação adicional de nome Grim Receiper.

Este é sem dúvida um problema de segurança para a Apple que se está a agravar e que se está a tornar insustentável. Além disso está a deixar os programadores numa situação delicada.

A Apple já começou a resolver e a combater este “hack” nas aplicações para iOS, ainda que não seja da forma mais eficiente. Começaram por bloquear o IP do servidor do hacker assim como tentaram anular a conta que recebia os donativos desta acção criminosa. O problema é que o programador russo moveu o servidor para outro país e alterou a conta para a qual muitos estão a fazer doações. [via]

Para já a solução é esperar que a Apple apareça com uma acção definitiva, que tenha uma solução que resolva o problema via actualização destas aplicações que recorrem a esta opção. Ainda assim, dar a um hacker russo o nosso ID, mesmo que depois tenhamos acesso a uma “benesse” gratuita… fica sempre a grande dúvida, será que compensa passar esta nossa informação por alguns euros? Confia neste tipo de gente?

PUB
Autor: Vítor M.
Partilhar:
Tags:

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Vodafone Portugal vai monitorizar redes de outros operadores…
Artigo anterior

Vodafone Portugal vai monitorizar redes de outros operadores…
Android File Transfer – Ligue o seu android a um Mac
Próximo artigo

Android File Transfer – Ligue o seu android a um Mac
PUB

Comentários

27

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de Jorge Rodrigues
    Jorge Rodrigues

    Solução simples, convidar o tipo para trabalhar na segurança e assim resolver este e outros potenciais problemas do genero ou fazer-lhe a folha de vez e deixa-lo a apodrecer numa prisão num sitio qualquer..

    Responder
    1. Avatar de Miguel Evangelho
      Miguel Evangelho

      Concordo plenamente… é a melhor solução e sempre ajudava nas despesas do homem…

      Responder
      1. Avatar de Jorge Rodrigues
        Jorge Rodrigues

        E já não seria a primeira vez que um hacker passava a integrar a equipa oficial de trabalho de uma grande empresa.

        Responder
  2. Avatar de Carlos André
    Carlos André

    Um pequeno bug sem importância.

    Responder
    1. Avatar de N. Roque
      N. Roque

      LOL

      Responder
    2. Avatar de David
      David

      Sem importância porque não és tu que está a perder dinheiro com ele…

      Responder
      1. Avatar de xbyt
        xbyt

        Pareceu um sarcasmo… Tipo por os Apple fanboys estarem sempre a minimizar os problemas da Apple mesmo que sejam serios, comoe me parece que seja este :S

        Responder
  3. Avatar de JardadoDemonio
    JardadoDemonio

    Bem dizia o Eugene Kaspersky…
    A Apple está muito atrasada a nível de segurança…

    Responder
    1. Avatar de Hélder Ferreira
      Hélder Ferreira

      Isto é só o começo daquilo que a Apple irá começar a sentir com o crescimento do market share do iOS e do Mac OS.

      O mesmo se passou e ainda se passa com o Windows (apesar de que há menos ataques do que havia antes) e poderá acontecer o mesmo ao Linux vier a ter o mesmo market share do que o Mac OS ou do Windows.

      Responder
    2. Avatar de Bónus
      Bónus

      Esse senhor quer vender o produto dele num nicho de mercado em ascensão e onde a maioria dos utilizadores não usa qualquer anti-vírus.
      Mike Romo, da Symantec diz o contrário:
      “…há algumas razões técnicas pelas quais o iOS e o OS X são mais seguros contra malwares e vírus que outros sistemas operacionais.”
      Fonte

      Responder
      1. Avatar de Carlos
        Carlos

        No iOS claro que há, só o facto de se não se fizer o jailbreak só correr aplicações vindas do App Store (que são assinadas com um certificado da Apple) reduz drasticamente o risco.

        Claro, continua a ser possível explorar falhas no Safari, ou em qualquer outro componente do iOS, basta ver que é assim que o jailbreak funciona, mas é bem mais complicado.

        Não é por acaso que toda a gente copiou isso e introduziu ambientes fechados (ainda que a Google tenha saltado a parte de certificar as aplicações).

        Quanto ao OS X seria interessante que o sr. Mike Romo especificasse quais vantagens são essas, porque a generalidade dos outros peritos diz precisamente o contrário (e o facto do OS X ser invariavelmente o primeiro a cair Pwn2Own também indicia isso).

        Responder
        1. Avatar de Bónus
          Bónus

          “e o facto do OS X ser invariavelmente o primeiro a cair Pwn2Own”

          1º- Foi o Safari e não o OS X, que em anos passados caiu.
          2º- No último Pwn2Own o Safari foi o único browser que resistiu.

          A Google ordenou aos seus empregados que usassem Mac OS ou Linux por motivos de segurança:
          http://www.ft.com/intl/cms/s/2/d2f3f04e-6ccf-11df-91c8-00144feab49a.html#axzz21SJmvB84
          Como vês os “peritos” têm os seus interesses: vender software ainti-vírus.

          Responder
          1. Avatar de Carlos
            Carlos

            Não foi o Windows 7, foi o Internet Explorer 9.

            Tás a ver como dá para jogar isso ao contrário?

            E quando ao Safari não ter ido ao ar desta vez, isso foi porque o sr. Charlie Miller não gostou da mudança de regras e não foi lá e porque os super-génios preferiram apontar baterias ao Chrome.

          2. Avatar de Bónus
            Bónus

            Mas quem é que disse que foi o Windows 7?
            Pela mesma lógica, quanto ao Safari foi ter ido ao ar nos anos anteriores, foi porque o Charlie Miller se focou apenas nesse browser.
            Houve anos que ninguém tentou o Chrome. Como é que um browser pode “ir ao ar” sem nenhuma tentativa?
            É do conhecimento geral que esse concurso está mais cheio de mediatismo do que outra coisa. Talvez tenha sido essa a razão pela qual o Charlie Miller deixou de participar.

            Concluindo, a tua frase:

            “e o facto do OS X ser invariavelmente o primeiro a cair Pwn2Own também indicia isso”

            na minha opinião não indica nada.

      2. Avatar de Jarda do Demonio
        Jarda do Demonio

        “há algumas razões técnicas pelas quais o iOS e o OS X são mais seguros contra malwares e vírus que outros sistemas operacionais.”
        Verdade sim senhor…
        Uma das razões técnicas é que desde 95 ( ou até mesmo desde sempre) que meio mundo usa SO Microsoft….
        E na mesma fonte:
        “Mas é fato que o mundo Mac aos poucos está sendo mais visado por crackers, principalmente devido ao crescimento de popularidade da Apple.”
        Mas é claro… Estes Apple Fans só vêem o que lhes interessa e gostei principalmente da site onde tiraste a noticia…
        Nada de parcialismos, mesmo nada.
        O nome diz tudo… macmagazine

        Responder
        1. Avatar de Bónus
          Bónus

          Razões “técnicas”.

          Responder
  4. Avatar de Programador
    Programador

    Esta situação é muito chata para os programadores. Eu sou programador e tenha uma aplicação distribuida precisamente neste método (aplicação gratuita, com alguns módulos completamente gratuítos e outros pagos, de forma que permite ao utilizador pagar apenas o que pretende utilizar, ou evoluir a app caso as suas necessidades de requisitos aumentem e de forma gradual).

    Esse “senhor” que explorou essa falha veio como uma conversa do gratuíto que se eu quise-se distribuir gratuitamente (apensar dos 99 dólares anuais de licensa de distribuição da Apple, de um iDevice para testes, de um Mac para testar e de tempo dispendido) assim o teria feito mas não foi o caso. Quem não quiser a minha app, tem outras gratuitos na sua plenitude, no entanto se o acto desse “senhor” fosse totalmente genuino, não estaria a receber donativos (que de certa forma à custa dos outros programadores).

    Resumidamente, era ser preso e mandarem a chave fora.
    Eu notei uma clara quebra dos módulos pagos nesta app em particular nos últimos dias.

    O resultado disto, caso não se resolva, seria deixar de ter uma app gratuita com módulos a 0.99 dolares para uma app imensamente cara na óptica de um utilizador mobile e imagino então os jogos das grandes produtoras.

    Responder
    1. Avatar de Carlos
      Carlos

      Essa é que é essa.

      O pessoal que anda a roubar, porque é mesmo isso que andam a fazer, os programadores esquece-se que a malta tem de pagar 99 USD por ano para poder desenvolver apps.

      Além disso fazer compras dentro da aplicação tem muitas aplicações legitimas, por exemplo, a app Kindle é à borla, mas os livros que se podem (ou podiam…) comprar por lá obviamente não são. E isso é só um exemplo óbvio desse tipo de compras.

      Responder
  5. Avatar de António Reis
    António Reis

    Boas,

    Por falar em Store, fazer download de Podcasts através do iTunes é crime???

    Obg,
    AR

    Responder
    1. Avatar de Daniel Gomes
      Daniel Gomes

      Não, podcasts são para ser partilhados mesmo!

      Responder
      1. Avatar de António Reis
        António Reis

        Obrigado pela resposta.

        Obg,
        AR

        Responder
  6. Avatar de Blizard
    Blizard

    Problema muito grave… como a Apple ainda não resolveu isto??
    Fracos…

    Responder
  7. Avatar de Programador
    Programador

    Isto encontra-se resolvido no iOS 6 que vai sair. Infelizmente a vulnerabilidade encontra-se activa na versão actual no entanto a curto prazo e com as actualizados do OS entre os vários iDevices, naturalmente que esta vulnerabilidade será erradicada.

    Responder
    1. Avatar de Jorge
      Jorge

      Já um fix temporario que a Apple já enviou aos programadores.

      Abc

      Responder
      1. Avatar de Jorge
        Jorge

        Grrr .. “Já à”

        Responder
        1. Avatar de cartoon
          cartoon

          “Já há…” 😉

          Responder
          1. Avatar de Jorge
            Jorge

            Tnx , o café afinal não ajudou 🙂

Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.