Hacker Nga dạy cách vượt rào App Store

Một hacker Nga đã tuyên bố tìm ra được lỗ hổng trong App Store của Apple mà từ đó người dùng có thể mua sắm trong ứng dụng (in-app) miễn phí thoải mái.

Theo Los Angeles Times, hacker Nga có nick name là ZonD80 - sau đó được phát hiện tên thực là Alexey Borodin - đã phát hiện ra một phương pháp đánh cắp nội dung từ các ứng dụng iOS bằng cách thực hiện việc mua sắm trong ứng dụng mà không phải trả bất kỳ khoản tiền nào.

Mua sắm trong ứng dụng cho phép khách hàng mua các bản nâng cấp, nội dung mới và các tính năng bổ sung trực tiếp từ ứng dụng mà không cần phải quay trở lại Apple Store hoặc Android Market.

Trong trường hợp này, theo mô tả trong một video mà ZonD80 đăng lên mạng, tất cả những gì bạn cần làm là tải về một số chứng chỉ bảo mật từ website của ZonD80 và thay đổi thiết lập DNS trên iPhone hoặc kết nối Internet của iPad.

Người phát ngôn của Apple nói hãng đang điều tra vụ việc bởi an ninh của Apple Store là cực kỳ quan trọng đối với hãng và cộng đồng các nhà phát triển.

Theo The Next Web, biện pháp hack này đã được sử dụng để thực hiện hơn 30.000 vụ mua bán trong ứng dụng. Trong khi đó, trang Mashable nói biện pháp này không thực hiện được.

Hải Ninh