In-app Purchase trên Apple iOS bị vượt qua, cho phép mua vật phẩm không tốn tiền

Một hacker người Nga dường như đã vượt qua được các lớp bảo mật của tính năng “mua trong ứng dụng” (in-app purchase) có mặt trên các thiết bị chạy hệ điều hành iOS phiên bản 3.0 trở lên. Bằng cách sử dụng phương pháp proxy trong ứng dụng (in-app proxy) người thực hiện có thể mua các vật phẩm trong app mà không phải trả bất cứ đồng tiền nào. Phương pháp này cũng không yêu cầu một thiết bị đã jailbreak hay bất kỳ hiểu biết chuyên môn đặc biệt. Hiện tại, hacker người Nga có nick “ZonD80” (tên thực là Alexey V. Borodin) đã công bố phương pháp này trên trang web của mình.

Theo trang tin 9to5mac, để hack tính năng in-app purchase người dùng chỉ cần thực hiện ba bước kỹ thuật rất đơn giản gồm 1. cài đặt chứng chỉ CA; 2. cài đặt chứng chỉ in-appstore.com; và 3. thay đổi bản ghi DNS trong thiết lập Wi-Fi. Sau đó, khi sử dụng chức năng mua trong ứng dụng, người dùng sẽ được chuyển hướng đến một máy chủ bên ngoài và hộp thoại trả tiền truyền thống sẽ được thay bằng một hộp thoại khác (hình dưới), người dùng chỉ việc nhấp chuột chọn LIKE và thế là đã hoàn thành việc mua bán.

Tuy nhiên, không có cái gì là hoàn toàn miễn phí, giống như việc bạn dùng ..... hay keygen sẽ dễ bị dính virus vậy, 9to5mac cho biết khi sử dụng thủ thuật này, một số thông tin liên quan như id, version và mức độ giới hạn (restriction level) của ứng dụng, GUID của thiết bị, số lượng và tên của các vật phẩm được mua và ngôn ngữ cũng như khu vực bạn đang cư trú sẽ bị chuyển đến một máy chủ từ xa. Hiên tại cũng chưa rõ hacker này sẽ sử dụng các thông tin này vào mục đích gì sau đó.

Một thủ thuật hack đơn giản không yêu cầu chỉnh sửa hệ thống lại có thể phá vỡ được một trong những tính năng liên quan đến nguồn thu của App Store. Rõ ràng điều này cho thấy có vấn đề lớn trong bảo mật hệ thống trên iOS, và chúng có thể liên quan đến các chứng chỉ bảo mật. Trong động thái phản hồi những thông tin này, Apple cho biết họ đang thu thập thông tin và các báo cáo nhằm điều tra làm rõ vấn đề một cách thực sự nghiêm túc đồng thời cũng nhấn mạnh tầm quan trọng của việc bảo mật App Store đối với họ và cộng đồng phát triển ứng dụng. Trong lúc đó, ở phía bên kia chiến tuyến, hacker Borodin vẫn đang liên tục kêu gọi thu hút dòng tiền quyên góp để duy trì hoạt động của máy chủ hỗ trợ thủ thuật này.

Nguồn: 9to5mac, TheNextWeb, TheVerge

dhungtn

ĐẠI BÀNG

12 năm

Này thì iOS hoàn hảo, Apple đỉnh của đỉnh :p

TieuQuanGia

GÀ

@dhungtn Não phẳng, mạng lưới của bộ quốc phỏng Mỹ mà hacker còn vào dc thì nói gì hệ thống bảo mật của iOS

MinhTi2012

@niemtinviet tôi có quyền phát ngôn , tôi thích nói gì là quyền của tôi

_nhan_nv_

Lách qua khe cửu hẹp rồi 😃

maquan

Không hữu ích lắm, đã dùng iphone là sẽ JB, mà đã JB rồi thì cài iAppcracker là xong, việc gì phải dùng tới cái này cho khổ ra

taituxd

@zeke Vậy là ông tự JB hay là khi người ta JB dc FW mới họ quăng ra ông giơ mõm đớt rồi làm theo ? Khi nào tự mình JB dc thì hãy chê người khác nhé

zeke

@taituxd Ha ha trước khi hỏi tui có tự JB được không thì search thử những bài biết tôi đã từng viết trên 4rum rồi tự trả lời nhé, đừng có cố tỏ ra mình hùa theo người khác rồi bị chửi là não phẳng 🆒

thqt1b

TÍCH CỰC

@zeke Vậy theo bạn này thì xài IP mà ko JB thì ko biết gì về Smartphone? Người ta tạo ra smartphone có phải để JB? có phải để ROOT? có phải để unlock Bootloader không bạn? Nghĩa của từ smartphone là: điện thoại thông minh, nó có thể làm dc những thứ mà 1 chiếc phone thường không làm dc, đúng ko? Khi những chiếc sp này ra đời, ng ta đã gán cho nó là sp rồi, đâu cần bạn vọc vạch rồi tự sướng như vậy? bạn ko JB ip, tụi tôi trên đây vẫn gọi IP là SP rồi mà. Kiến thức bạn có thể có nhiều hơn tụi tôi trên đây, nhưng nên nhớ rằng: bạn không có quyền xỉ vả người khác, quơ đũa cả nắm như vậy.

Johansen288

@maquan Riêng tôi thì không JB, dùng iPhone chỉ dùng các chức năng cơ bản của điện thoại, nghe, gọi, sms v.v. Còn yêu công nghệ, vọc vẽ thì có Android rồi. Cơ bản không có thời gian nên nhu cầu vọc apps không nhiều. Tuy là tín đồ Android nhưng về chuyện này cũng không nên trách Apple. Cơ bản thì không có bất cứ hệ thống nào "bugs free" nên chuyện này cũng chẳng phải chuyện lạ vả lại thiệt là thiệt cho Apple chứ chả thiệt người dùng, nhất là người dùng tại Việt Nam :-j.

dtkt12

ko dùng ios.... đi ra😆)

bactuong

cái quan trọng nhất để kiếm ra tiền vậy mà bị dễ hack vậy sao? Bảo mật của Apple ko tốt hay tay nghề hacker quá cao?

èo vậy có khác gì virus đâu, các bác chớ dại mà dùng, thử tưởng tượng các thông tin của bạn như thẻ tín dụng hay email, call log, contact mà vào tay 1 hacker thì sẽ làm sao. Tay này dùng mồi nhử là in-app purchase để ăn cắp thông tin của các bác. Giống như mang đồ ăn cắp ra nhử để ăn cắp đồ vậy, tởm vãi. Thế mà các mod nhà ta cũng đăng và phát tán trên trang chủ được :|

saiback

CAO CẤP

Hệ thống nào chả có lỗ hổng, ai mà chẳng có tính xấu😁

Dacan

ko jailbreak mà cũng hack đc. Lỗi lớn lắm đây. Apple ngày càng bị hổng bảo mật. Trước mac, giờ là cái này.

@eeee616 mình cũng đâu có ý jì. Vì apple xưa nay tự hào bảo mật tốt mà giờ thì... Cái jì cũng có khuyết điểm. Nhưng biết nhận ra khuyết điểm của mình mới là tốt nhất.

@maquan uhm. Đấy cũng phần ít thôi ah. Mình thì cài app, game nào cũng đòi jailbreak.

huong04x3c

@Dacan Ngày trước thấy mọi người tung hô dùng hàng apple an toàn tuyệt đối. Không cần cài các phần mềm bảo mật, diệt virut.... cái dfos chẳng qua là do số nguowf dùng hàng của apple còn ít. Công sức của các hacker bỏ ra mà thu về ko đc bao nhiêu. Hiện tại, số lượng người dùng ios và mac os đang tăng cũng là lúc các hacker nhòm ngó.
Này thì an toàn này, ngồi đó mà tung mà hô.

Sent from my SO-03D using Tinhte.vn

acuongvt

@Dacan Khong phai bao mat co loi dau . Do la chien luoc Kinh doanh Apple . Nhu vay nguoi su dung moi dam me Apple

pjdepzaj2407

K có cái j là tuyệt đối.nếu không ambe anhxtanh đã tìm ra thuyết tuyệt đối rồi.tuy ghét apple nhưbg cung k thể trách họ được !!!!

thanhvuckc2710

Thực sự ngay cổng thanh toán trên itunes store đã có vấn đề từ rất lâu.
Cổng thanh toán không hề check billing info. Không check phone number name card,,,!
Có lẽ itunes buông lỏng để tăng lợi nhuận.

lovemrbo

@thanhvuckc2710 Ngân Hàng Việt Nam không có cung cấp thông tin chủ thẻ khi thanh toán qua mạng thì làm sao Apple nó check được 😃 Bác thanh toán trang nào cũng vậy thôi.

@lovemrbo 😃 sao cũng đc. e thấy thế thì e nói thế. VN hay bank nào cũng thế cả.
ACB thì cũng thông qua Visa, master hay amex. 😃 ai ko tin thì qua e làm cho mà xem! cự qua cự lại gây mất hòa khí. show cho mấy bác xem là sáng tỏ.

@thanhvuckc2710 Mình không có nói là bạn sai, mình giải thích là tại sao nó lại như vậy thôi 😃 Chỉ thẻ cấp bởi những ngân hàng hỗ trợ AVS (Address Verification System) mới có thể kiểm tra độ chính xác của thông tin chủ thẻ ngay khi thanh toán thôi. Bạn dùng thẻ của bất cứ ngân hàng nào của Mỹ hay Anh mà điền sai thông tin xem iTunes Store nó có cho không là biết liền 😃

@lovemrbo Check hay không check còn liên quan đến cổng thanh toán. Paygate của từng thằng nữa bác ạ! 😃 dừng tại đây đi bác. E dám chắc 100% với bác là dùng thẻ us hay uk đều ko bị check bill. Ko phải e tay mơ chỉ giúp cho ifan ở vn.

kotexgiao

Anh Nga ngố rất ít khi ra tay, nhưng khi đã làm thì cả thế giới sẽ phải kinh ngạc 🆒.. Vượt qua "in-app purchase" trực tiếp trên iOS - đúng là bái phục mấy anh này thiệt 😁

pro9x_sanglxchieuab

Bạn xài hàng Hack...tốt ko tốn tiền nhưng thông tin ng dùng của bạn bị sử dụng trái phép...ở nc ngoài xài chùa là đi tù...
Mình vẫn ủng hộ việc JB hơn...và hầu như ai xài hàng apple cũng jb nên cũng ít phải dùng mấy cái đó...
Cái topic này lập ra chủ yếu chắc cho mấy anti fan vô chém tơi bời Apple đây mà...
Nhận xét khách quan thì ko có gì là hoàn hảo cả ngay cả trái táo là tượng trưng cho sự hoàn mỹ thì táo apple cũng là TÁO KHUYẾT mà...nếu nói lỗi ở IOS nhiều thì Window phone, BB Os, android, symbian là vô số luôn đó...
Mong mấy anti fan apple bớt chém đi...ko thích thì có quyền ko dùng chứ thấy bài lên là vô chém lung tung rồi đổ thừa fan apple gây hấn xong rồi tiếng Đan Mạch tuôn ầm ầm thì có lẽ ko còn là Tinh Tế nữa...

totruongno1

@thqt1b Bạn đánh đồng ý kiến của mình với việc "BB nhỉnh hơn android và ios" là không đúng, muốn nhỉnh hơn android và ios thì còn rất nhiều mặt BB phải cải thiện như giải trí, lướt web, kho ứng dụng, vv... Ios và android có nhiều cái tốt hơn BB, mình không phủ nhận điều đó và mình không khẳng định "BB nhỉnh hơn android và ios" trong comment của mình.
Bạn có biết BB đã từng làm mưa làm gió mảng smart phone toàn cầu vào thời điểm những năm 2007 - 2009 bên cạnh winmobile và symbian, tại thời điểm đó, doanh thu của RIM như thế nào chắc bạn cũng biết? Mình không có câu nào nói BB nhỉnh hơn android và ios cắn dở cả, mình chỉ nói BB rất ít lỗi liên quan đến bảo mật hay ý mình cụ thể hơn là: BB bảo mật hơn android và ios cả trong quá khứ và hiện tại. Tại sao ngày trước có symbian và winmobile nhưng các doanh nghiệp, chính phủ vẫn sử dụng BB, tại sao bây giờ có IOS, android, các doanh nghiệp, chính phủ, quân đội vẫn sử dụng BB, cái gì cũng có lý do của nó.
Khi BB còn đang mạnh, bạn nghĩ không có nhiều hacker muốn xâm nhập, hack hệ thống của RIM chắc? Nhưng chắc bạn cũng biết, các dịch vụ mà RIM cung cấp bảo mật như thế nào, chính phủ các nước muốn lấy thông tin người dùng của RIM mà còn phải liên kết với RIM, đề nghị giúp đỡ đàng hoàng mới có thể lấy được thông tin, điển hình như vụ gì đó ở Anh mà các phần tử thực hiện dùng BBM để liên lạc với nhau gì đó mình không nhớ rõ lắm.

wanttolove

totruongno1 đã nói: ↑

Bạn đánh đồng ý kiến của mình với việc "BB nhỉnh hơn android và ios" là không đúng, muốn nhỉnh hơn android và ios thì còn rất nhiều mặt BB phải cải thiện như giải trí, lướt web, kho ứng dụng, vv... Ios và android có nhiều cái tốt hơn BB, mình không phủ nhận điều đó và mình không khẳng định "BB nhỉnh hơn android và ios" trong comment của mình.
Bạn có biết BB đã từng làm mưa làm gió mảng smart phone toàn cầu vào thời điểm những năm 2007 - 2009 bên cạnh winmobile và symbian, tại thời điểm đó, doanh thu của RIM như thế nào chắc bạn cũng biết? Mình không có câu nào nói BB nhỉnh hơn android và ios cắn dở cả, mình chỉ nói BB rất ít lỗi liên quan đến bảo mật hay ý mình cụ thể hơn là: BB bảo mật hơn android và ios cả trong quá khứ và hiện tại. Tại sao ngày trước có symbian và winmobile nhưng các doanh nghiệp, chính phủ vẫn sử dụng BB, tại sao bây giờ có IOS, android, các doanh nghiệp, chính phủ, quân đội vẫn sử dụng BB, cái gì cũng có lý do của nó.
Khi BB còn đang mạnh, bạn nghĩ không có nhiều hacker muốn xâm nhập, hack hệ thống của RIM chắc? Nhưng chắc bạn cũng biết, các dịch vụ mà RIM cung cấp bảo mật như thế nào, chính phủ các nước muốn lấy thông tin người dùng của RIM mà còn phải liên kết với RIM, đề nghị giúp đỡ đàng hoàng mới có thể lấy được thông tin, điển hình như vụ gì đó ở Anh mà các phần tử thực hiện dùng BBM để liên lạc với nhau gì đó mình không nhớ rõ lắm.

@totruongno1 BB Os đã bị loại khỏi cuộc chơi rồi mà bạn . BB OS chạy trên nền Java đóng hoàn toàn thì hack bằng niềm tin à 😃|

@wanttolove Thế IOS thì không đóng hoàn toàn hả bạn???
Bạn nói BB Os bị loại khỏi cuộc chơi, theo bạn thì như thế nào là "bị loại khỏi cuộc chơi"?
Trên thế giới vẫn rất, rất nhiều người dùng BB, tuy thị phần của BB trong mảng smart phone có bị giảm đi nhiều nhưng không có nghĩa là BB Os không còn chỗ đứng trong thị trường này. Nếu bạn nói WebOs bị loại khỏi cuộc chơi thì mình đồng ý chứ BB os thì bây giờ vẫn chưa phải là thời điểm để khẳng định điều đó.

ntson

@wanttolove Có riêng ông loại nó ra thôi chứ 80 triệu người vẫn đang dùng nó đấy. Uốn lưỡi 1 tỉ lần trước khi nói nghe

Mandarker

Làm cái này từ tối qua rồi, nói chung là quá tải lắm, đc 5' lại mất kết nối ngay, sáng nay thử lại mấy lần vẫn chưa đc

Tinhte đưa tin public thế này thì server còn đơ dài dài ... haizz ...

jumbosanlat

Vậy là thể nào apple cũng sớm dưa ra biện phát bít lỗi hổng này lại cho coi! Mà tay hacker đi thu thập thông tin nhằm mục đích gì nhỉ! Chắc có điều gì mù mờ đây! Lại đang muốn duy trì dự án thu thập vào máy chủ nữa! Quả này apple tức nổ mắt cho coi..! Ju

finalrun2005

@jumbosanlat Chà a bạn người Nga này có cả khối tín đồ với kiểu cheat này, và đồng nghĩa với cả khối thằng đưa dê vào miệng cọp (mất thông tin cá nhân). Khẳng định lun 1 điều dù anh chàng hacker này chưa làm điều j từ việc thu thập thông tin qua máy chủ. Nhưng chắc chắn ko phải là điều tốt, ít ai rảnh đi thu thập thông tin cá nhân của người khác, trừ khi họ bán thông tin cho đối thủ của hãng.

@finalrun2005 Đúng bác ak! Điều này cũng xảy ra khá nhiều! Gần đây nhiều hacker tấn công vào nhiều web lấy tài khoản có thể dự vào mớ thông tin này sẽ làm vụ nữa thì sao..! Ju

mrkun&blackberry

Phạm pháp, khó sống với Apple

zeus8410

ai cũng tự hào sp của mình hoàn hảo cho đến khi người khác chỉ ra nó ko hoàn hảo

Khu Ngụy

Xét cho cùng thì cái gì cũng có khe hở!
Ko cái j là hoàn hảo.

trungking

Only works if the developer of the app doesn’t verify the store receipt after “purchasing”
Ko phải tất cả các in-app đâu nhé, chỉ những ứng dụng ko đòi verify
Cái này ko phải lỗi của apple mà là lỗi của nhà sản xuất ko chịu verify

duo8

@trungking Cái verify này phải tích hợp luôn vào ios chứ !

Mình thuộc trường phái ủng hộ những cái mới, cái hay, cái lạ và ko được ủng hộ bởi nhiều người Việt. 😃

In-app Purchase trên Apple iOS bị vượt qua, cho phép mua vật phẩm không tốn tiền

CHỦ ĐỀ TƯƠNG TỰ

Mac Mini M4 nổi nhưng sẽ ế vì không thể thay thế MacBook

Apple phát hành iOS 18.2 chính thức: tích hợp ChatGPT vào Siri, tạo hình ảnh từ văn bản

Trải nghiệm tính năng Check in (Kiểm tra) trong iMessage trên iPhone

iOS 18.4 sẽ có Apple Intelligence Tiếng Việt, thời gian cập nhật vào tháng 4/2025?