Apple придется изменить защиту App Store после атаки русского хакера

Discussion in 'Мировые новости. Обсуждения.' started by d3l3t3, 16 Jul 2012.

  1. d3l3t3

    d3l3t3 Banned

    Joined:
    3 Dec 2010
    Messages:
    1,771
    Likes Received:
    98
    Reputations:
    10
    [​IMG]

    На прошлой неделе российский хакер Алексей Бородин опубликовал в сети способ бесплатного получения платных обновлений программ из магазина приложений Apple App Store.

    МОСКВА, 16 июл — РИА Новости, Иван Шадрин. Компании Apple, производителю iPhone и iPad, а также владельцу магазина приложений для этих устройств — App Store, придется серьезно переработать защиту протокола подтверждения оплаты покупок внутри приложений после того, как русский хакер на минувшей неделе обнаружил в нем уязвимость, сообщил РИА Новости директор Центра вирусных исследований компании Eset Александр Матросов.

    На прошлой неделе российский хакер Алексей Бородин опубликовал в сети способ бесплатного получения платных обновлений программ из магазина приложений Apple App Store. Система In App Purchase позволяет разработчикам приложений зарабатывать деньги на дополнительных покупках, которые пользователь совершает из приложения: например, новые виртуальные предметы для игр или новые выпуски журналов, газет и комиксов в соответствующих приложениях. Бородин обнаружил уязвимость в шифровании протокола, который используется для подтверждения оплаты в системе, и создал простой способ «обманывать» систему. До сих пор Apple не закрыла уязвимость. По мнению Александра Матросова, компании придется переработать защиту протокола.

    «Ошибка заключается в недостаточной защищенности данных, которые передаются в процессе осуществления покупки. Этапы работы самого протокола выглядят вполне логично, и менять их вряд ли придется. Вероятнее всего, изменения коснутся только защиты данных, передающихся на различных стадиях работы протокола», — сказал РИА Новости Матросов.

    Как пояснил эксперт, при работе открытого российским хакером способа происходит эмуляция легитимной покупки, но при этом приложение взаимодействует со сторонним — принадлежащим хакеру — сервисом.

    «Этот парень нашел способ обмануть такие приложения, заставляя их „думать“, что пользователь и правда купил эти улучшения. На самом деле покупка ненастоящая, то есть денег разработчик не получит», — пояснили РИА Новости механизм работы уязвимости в пресс-службе российской антивирусной компании «Доктор Веб», специалисты которой по просьбе РИА Новости проанализировали опубликованную хакером информацию о способе обхода протокола оплаты приложений.

    Для реализации способа нет нужды взламывать iPhone или iPad, достаточно лишь скачать два предложенных хакером сертификата безопасности, а также внести небольшие изменения в настройки подключения Wi-Fi.

    Иными словами, пользователи должны сознательно пойти на обман разработчиков, чтобы этот способ заработал. Эксперты также предупреждают, что предложенный Бородиным способ потенциально опасен, поскольку предполагает отправку персональных данных пользователя, используемых при совершении легитимной покупки, на сервер, принадлежащий хакеру.

    Техника Apple все чаще становится объектом пристального внимания как со стороны киберпреступников, так и со стороны независимых исследователей в области информационной безопасности.

    В начале июля эксперты из российской антивирусной компании «Лаборатория Касперского» обнаружили в магазине App Store, которое славится серьезной системой защиты от вредоносного ПО, приложение, которое без разрешения пользователя копировало на удаленный сервер его телефонную книгу и рассылало спам по всему контакт-листу. Также в конце мая эксперты из российской компании ElcomSoft, специализирующейся на разработке систем защиты и взлома паролей, обнаружили способ взлома облачного хранилища Apple iCloud, для реализации которого не требуется наличие iPhone или iPad, данные с которых синхронизируются с «облаком» Apple, нужно лишь знать уникальный идентификатор пользователя сервиса Apple ID и пароль от учетной записи. Необходимость поиска пароля от учетной записи пользователя — нетривиальная задача, но, кроме него, данные в iCloud не защищены шифрованием и могут стать легкой добычей для киберпреступников.

    Apple App Store — один из крупнейших в мире магазинов приложений для мобильных устройств. В нем содержится более 650 тысяч программ для смартфонов iPhone, планшетов iPad и плееров iPod touch.

    16/07/2012 18:48
    http://digit.ru/technology/20120716/393357175.html
     
  2. bdsql

    bdsql New Member

    Joined:
    28 Dec 2011
    Messages:
    12
    Likes Received:
    2
    Reputations:
    0
    во русские дают)) :)
     
  3. d3l3t3

    d3l3t3 Banned

    Joined:
    3 Dec 2010
    Messages:
    1,771
    Likes Received:
    98
    Reputations:
    10
    Apple пытается защититься от российского хакера

    Российский хакер Алексей Бородин создал немало головной боли компании Apple, когда осуществил реверс-инжиниринг протокола AppStore и опубликовал инструкцию, как можно подделывать чеки In-App покупок внутри приложений, то есть «покупать бесплатно» контент внутри любого приложения, например, новые уровни, бонусы и проч. Сам Алексей Бородин сравнивает In-App покупки с «читерством» и «продажей воздуха», потому что в реальности деньги берут за разблокировку контента, который уже присутствует на телефоне.

    Способ универсальный и работает практически в любом приложении, требуется всего лишь осуществить атаку типа MITM на свой собственный телефон, установив на него два фальшивых CA-сертификата (первый, второй) и прописав фальшивый DNS, который якобы кэширует ответы от сервера Apple, подтверждая сделанную покупку.

    В подтверждение покупки фальшивый DNS-сервер выдаёт устройству фальшивую квитанцию стандартного образца.

    За прошедшую неделю хакер Алексей Бородин стал настоящей звездой: его показали по телеканалу «Россия», у него взяли интервью для нескольких сайтов, и даже газета «Ведомости» опубликовала про него статью в закрытом разделе, защищённом In-App покупкой (facepalm).

    Компания Apple целую неделю пыталась удалить с различных хостингов вышеупомянутые сертификаты и заблокировать DNS-серверы — но всё безуспешно. Способ по-прежнему работает: на 18 июля сделано 8,46 миллиона бесплатных покупок.

    Теперь «яблочная компания» пошла по-другому пути и стала пробовать технические способы защиты. Вчера Apple начала внедрять уникальные идентификаторы в каждую квитанцию на подтверждение покупки. Разработчики сообщают, что в квитанции появилось новое поле “unique_identifer". Можно предположить, что оно должно содержать уникальный номер устройства Unique Device Identifier (UDID), совершающего покупку.

    Если так, то подобное действие идёт в разрез с последней политикой Apple, согласно которой Apple запрещала приложениям собирать UDID с устройств. Так что вполне возможно, что «уникальный идентификатор» будет соответствовать не устройству, а отдельной покупке. Если по этому идентификатору покупка будет проводиться на сервере Apple и сверяться с ним во время транзакции, то таким образом можно попробовать бороться с хаком, который предложил Алексей Бородин.

    Дата: 19.07.2012
    http://www.xakep.ru/post/59017/
     
  4. d3l3t3

    d3l3t3 Banned

    Joined:
    3 Dec 2010
    Messages:
    1,771
    Likes Received:
    98
    Reputations:
    10
    Новая защита App Store надежна, считает хакер, взломавший прежнюю

    [​IMG]

    «После изучения изменений, которые Apple внесет в систему безопасности iOS, могу сказать, что игра закончена. Пока возможности обойти нововведения я не вижу. Это хорошая новость для всех: мы улучшили безопасность iOS, разработчики лучше защитили свои деньги», — написал Бородин в блоге.

    МОСКВА, 23 июл — РИА Новости. Новая технология защиты легитимности покупок «внутри приложения», внедренная в популярный магазин программ для мобильных устройств Apple — App Store — после того, как русский хакер Алексей Бородин скомпрометировал прежнюю защитную систему, надежна и пока не поддается взлому, написал хакер в своем блоге In-AppStore.com.

    В начале июля россиянин Алексей Бородин с группой разработчиков опубликовал в сети способ бесплатного получения платных обновлений программ из магазина приложений App Store.

    Система In App Purchase позволяет разработчикам приложений зарабатывать деньги на дополнительных покупках, которые пользователь совершает из приложения: например, новых виртуальных предметах для игр или новых выпусках журналов, газет и комиксов в соответствующих приложениях. Бородин обнаружил уязвимость в шифровании протокола, который используется для подтверждения оплаты в системе, придумал способ «обманывать» систему и поделился им с интернетом. На минувшей неделе Apple распространила среди разработчиков приложений для iOS специальные инструкции, которые они могут применить в своих программах для того, чтобы устранить ошибку.

    «После изучения изменений, которые Apple внесет в систему безопасности iOS, могу сказать, что игра закончена. Пока возможности обойти нововведения я не вижу. Это хорошая новость для всех: мы улучшили безопасность iOS, разработчики лучше защитили свои деньги», — написал Бородин в блоге.

    По умолчанию новые изменения в системе безопасности iOS появятся осенью, когда выйдет новая версия системы — iOS 6. Хакер будет поддерживать сайт, на котором можно узнать, как работает открытый им способ, до появления новой операционной системы.

    Он, однако, напомнил, что схожая уязвимость обнаружена и в магазине приложений для компьютеров Apple Mac, и она пока не закрыта.

    «Мы ждем, что предложит Apple в этом случае, и у нас есть пара карт в рукаве. Хорошо, что Mac OS X столь открыта», — написал Бородин в блоге.

    Техника Apple все чаще становится объектом пристального внимания как со стороны киберпреступников, так и со стороны независимых исследователей в области информационной безопасности.

    В начале июля эксперты из российской антивирусной компании «Лаборатория Касперского» обнаружили в магазине App Store, который славится серьезной системой защиты от вредоносного ПО, приложение, которое без разрешения пользователя копировало на удаленный сервер его телефонную книгу и рассылало спам по всему контакт-листу. Также в конце мая эксперты из российской компании ElcomSoft, специализирующейся на разработке систем защиты и взлома паролей, обнаружили способ взлома облачного хранилища Apple iCloud, для реализации которого не требуется наличие iPhone или iPad, данные с которых синхронизируются с «облаком» Apple, нужно лишь знать уникальный идентификатор пользователя сервиса Apple ID и пароль от учетной записи. Необходимость поиска пароля от учетной записи пользователя — нетривиальная задача, но, кроме него, данные в iCloud не защищены шифрованием и могут стать легкой добычей для киберпреступников.

    Apple App Store — один из крупнейших в мире магазинов приложений для мобильных устройств. В нем содержится более 650 тысяч программ для смартфонов iPhone, планшетов iPad и плееров iPod touch.

    23/07/2012 17:55
    http://digit.ru/technology/20120723/393535459.html
     
  5. Повстян

    Повстян New Member

    Joined:
    30 Mar 2012
    Messages:
    0
    Likes Received:
    1
    Reputations:
    0
    по статистике самые крутые хакеры в ЮСА
    - извини других проксей не было ;)
    русские всегда на 1 месте
     
  6. Sashon

    Sashon New Member

    Joined:
    31 Mar 2011
    Messages:
    21
    Likes Received:
    0
    Reputations:
    0
    разруливают
     
  7. seosimf

    seosimf Member

    Joined:
    3 Mar 2011
    Messages:
    271
    Likes Received:
    44
    Reputations:
    6
    Во как DNS начали кроме IP еще и квитанции выдавать, "инновационные" у огрызка DNS-ники.
     
Loading...