MacRumors получил сообщения от неназванных разработчиков мобильных приложений, в которых сообщается, что Apple начал использовать либо проприетарную систему идентификации, либо UDID (буквенно-цифровой код, уникальный для каждого Apple-девайса), чтобы закрыть «дыру», позволяющую бесплатно скачивать платный контент для iOS-приложений.
Разработчики обнаружили новое поле в инвойсе для покупок из приложений с названием «уникальный идентификатор», который, похоже, является UDID'ом устройства. Хотя сообщения не противоречат друг другу, неясно, использует ли Apple реальный UDID или какой-то новый метод идентификации.
О взломе системы покупок дополнительного контента из приложений информация появилась в прошлую пятницу. Русский хакер Алексей Бородин обнаружил уязвимость, которая позволяет делать покупки в iOS-приложениях без какой-либо оплаты. Для этого необходимо установить поддельные сертификаты на iPhone или iPad, а также использовать кастомизированный DNS-сервер, чтобы обмануть iOS-приложения, которые будут «считать», что связываются с App Store. Бородин заявил, что процесс покупки легко подделать, поскольку цифровые коды не содержат никаких пользовательских данных.
Apple, узнав о взломе, заблокировал доступ к IP-адресам, которые использовал Бородин, а также направил требование провайдеру об отключении серверов, с помощью которых осуществлялись поддельные транзакции.
Доступ к UDID стал недавно предметом горячих споров, поскольку из-за опасений о неприкосновенности пользовательских данных, Apple решил отклонять iOS-приложения, которые требуют доступ к уникальным идентификаторам устройства в iPhone и iPad. Apple впервые предупредил iOS-разработчиков в августе 2011 года, что ограничит их доступ к UDID, заявив на своем веб-сайте, что доступ к UDID «закрыт и возможно перестанет поддерживаться в будущем». Компания весной начала обращаться к некоторым разработчикам с заявлением, в котором предлагалось отказаться от UDID. Судя по сообщениям, компания сейчас активно отказывает в размещении новым приложениям, которые используют UDID.
Пока Apple никак не комментирует сообщения о новой системе идентификации, но вряд ли компания предоставит неограниченный доступ к уникальным идентификаторам.
.Другие новости по теме:
Постоянный адрес публикации: http://www.procontent.ru/news/25434.html
© Илья Круглов «Мобильный Контент»