iOS 6 sẽ khắc phục lỗi hack In-App Purchase

Apple đang rất quyết tâm trong việc sửa lỗi mua In-App Purchase (IAP) lậu do một hacker người Nga gây ra. Tiếp nối một loạt các hành động ngăn chặn việc hack IAP để mua đồ miễn phí, hôm qua hãng này còn hướng dẫn các lập trình viên của mình làm sao để tránh bị hack IAP và cung cấp cho họ một số hàm API riêng tư để đảm bảo quá trình mua IAP được thực hiện trong an toàn, mang lại nguồn thu cho các lập trình viên lẫn cho Apple, đồng thời cho biết sẽ khắc phục triệt để lỗi trên trong phiên bản chính thức của iOS 6 sẽ ra mắt vào mùa Thu năm nay.

Trong một tài liệu hướng dẫn mới của Apple dành cho các lập trình viên, hãng khuyến khích họ hãy sử dụng chính máy chủ của Apple để xác thực và mã hóa các hóa đơn mua IAP. Nếu họ sử dụng một server khác không phải của Apple để thực hiện mua bán thì sẽ rất dễ bị hacker tấn công. Từ nay cho đến khi bản iOS 6 chính thức được phát hành, Apple sẽ tạm thời cho phép các lập trình viên được quyền sử dụng một số hàm API riêng tư để hỗ trợ cho việc xác thực việc mua bán và đảm bảo cho việc giao dịch diễn ra trong an toàn.

Dưới đây là nguyên văn thông báo từ Apple:

Một lỗi vừa được phát hiện gần đây trong các bản iOS 5.1 trở về trước có liên quan đến việc xác thực các hóa đơn mua hàng IAP khi kết nối một thiết bị iOS trực tiếp đến server của App Store. Có một hacker đã thay đổi bảng DNS để chuyển hướng các lệnh mua bán này đến một server khác do hacker đó điều khiển. Khi sử dụng một Certificate giả mạo do hacker này tạo ra và cài trên máy của người dùng, hacker đó có thể phát hành lại một Certificate SSL để ngụy trang cho server lậu của mình thành một server của App Store. Khi server giả mạo này nhận được lệnh mua bán từ máy iOS, có sẽ phản hồi lại rằng hóa đơn này hoàn toàn hợp lệ.

Theo Cult Of Mac

uhraman

Trứng

12 năm

Em hỏi khí không phải chứ em đọc tiêu đề suy luận ra là nếu sau này em ko up lên iOS 6 thì vẫn in-app purchase ngon à bác? 😁

hailongplus91

TÍCH CỰC

@uhraman mình cũng có cùng suy nghĩ với bạn

x264

GÀ

@uhraman Không đúng với các app mới ra hoặc nâng cấp khi họ áp dụng cách xác thực mới kể cả bạn dùng iOS cũ.

trungking

@uhraman Ko hẳn bạn nhé
Ko cần đến ios6 chỉ cần người dùng chịu đọc kĩ hướng dẫn cua apple (có trước khi bị hack iap), dùng verify recipe vào game của mình(thường các game onl đều có verify recipe) trong bản cập nhật tiếp theo của game là được
cái này giống sql injection, ko thể đổ lỗi cho người tạo ra sql mà lỗi là ở người lập trình sql

dttung80

@uhraman "Nịch thự" đi bác, up lên đi chứ ! :D

Đùa chứ hình như em đọc mấy bài thấy iOS6 chả có cái tiến gì mấy đâu. Nhưng đã nà iFan thì phải up chứ up mạnh đi chứ ! :D

Phong Duy

Hì hì sửa chi vậy cho mất công. Cho anh em chúng ta còn ***

huuvinh_tv

em nghĩ ít ai thích cái "khắc phục" này 😃

luke valentine

VIP

sao k ai hướng dẫn cái h@ck này nhỉ ? có mấy game mới bắt mua ức chế vãi

thuonghanoi

@luke valentine Cùng ý kiến với bác này

nguyenmartin

@luke valentine google đi bạn, cài cái đó xong vô app mua tẹt 😃, cái này đơn giản lắm

pput

@luke valentine Làm theo hướng dẫn trg này, rất đơn giản http://91.224.160.136/
Mới dùng đc cả cho OS X luôn

Twa

ĐẠI BÀNG

@luke valentine Nếu bác Jailbreak rôi thì lên Cydia cài iAP Cracker (Free Inapp Purchases) ;)

anw: Apple làm mạnh tay là phải, bây h nhiều game dạnh Free nhưng kinh doanh = hình thức mua InApp, Hack tràn lan ra thì Developers mặn mà gì nữa, táo cũng mất khoản 😁

dlcr

không hack bằng cách này ta hack bằng cách khác, có nhiều người ghét apple vậy mà

westlifeplaywar

uh dẹp vụ này đi cho đỡ hack game . Lỡ tay cài cái IPA free vào làm xóa lun 2 game dragon vale + IB2 nản

@westlifeplaywar iapfree chứ 😃

mrsyoohe

không up fw lên nữa là đc =))

mjllo

cho hướng dẫn đi các bác ơi

Nhubao28

Sao lan nay aiphon ko ham di kien nua ta
kien hacker nguoi nga di chu
😁

Lord of the phone-iFAN

hahaha ha ta ở ios 4x 5x sao phải xoắn

MuBeijing

đúng là apple đã sửa. Mình đã mua ok trở lại rồi itunesvn

kingacc88

gift card itunes (XM) đi rối nhé😁

hamyty

CAO CẤP

Ai củng xài lậu thì nhà phát triển chết đói hết ^^!

@hamyty Chẳng ảnh hưởng gì cả

hehe1110j

@thuonghanoi nhà phát triển chết đói thì họ sẽ chán,mà chán thì lấy ai viết game cho mình chơi :-s

nhc1995

@hamyty đói kệ cha chúng nó 😁 miễn là chúng ta đc lợi :D ng VN mà :D tiền âu mua :D

nokino1

@hamyty app chết thì nokia mơi' ngóc đầu lên được, huhu noki ráng bỏ hết tiền đầu tư cho hacker hack chết app đê để bọn sính app được sài hàng miễn phí, làm cho bọn chúng kháy chí chỉ vài ba năm là apple chết nghí 😃

ducpham2708

Ôi zào, cái này chỉ là In-App Purchase thôi, Jailbreak xong cài đủ thứ Game còn được sao Apple không sửa nhỉ?

Phải như Android chả bao giờ cần In-App Purchase, cứ GameCIH hack coin là xong phim

eeee616

@ducpham2708 Vì có Jailbreak nên Apple mới có lời như thế =]]

@eeee616 Nhiều người cũng mua App chứ bác, mấy bác đại gia em quen thì 6-7 thậm chí 10$ coi như "tiền lẻ" 😁 ấn mua mà chả phải suy nghĩ. Apple kiếm bộn tiền với các bác đấy.

Nhưng phần lớn người dùng VN vẫn còn thiếu thốn, bỏ 10$ ra mua App hôm sau... giá xăng tăng nữa thì bỏ mẹ. Nên cứ Jailbreak rồi Appstore.vn thôi bác nhểy :D

các bác cho em hỏi cài cái này có hack dc game online ko nhỉ 😃

ngoalongcang

@mjllo Mình thử mấy game online rồi hình như không được

@ngoalongcang hix thế thì chỉ máy chưa jb thì mới cài chứ máy jb rồi cài iap cho nhanh

Cài này cũng chỉ hack được một số game thôi mà. Mình đang chơi game HAY DAY bạn nào biết hack được kim cương ko?

lvqthang

@ngoalongcang Minh cung dang choi ne. Ban cho minh hoi ket ban tren do sao the

navyblue7

Mời các bạn xem bài dự thi Infographic của tớ ở đây:
http://www.tinhte.vn/threads/1393095/

có ai hack dc game battle nations ko ạ ;)

iOS 6 sẽ khắc phục lỗi hack In-App Purchase

CHỦ ĐỀ TƯƠNG TỰ

Vì USB-C mà Apple sẽ phải ngưng bán iPhone SE và iPhone 14 tại EU

Mac Mini M4 sẽ không ế !

Nguồn tin chuỗi cung ứng: Bước đầu tiên để sản xuất iPhone 17 Air đã bắt đầu

iOS 18.2: Dùng Camera Control để khoá nét, khoá sáng