Hacker người Nga có biệt danh ZonD80 vừa phát hiện giải pháp bỏ qua bước xác nhận thanh toán, giúp bạn mua hàng trong ứng dụng mà chẳng tốn xu nào. Đây là một đòn giáng mạnh vào túi tiền của nhà phát triển và nỗ lực bảo mật của Apple.
Tải về ứng dụng vi phạm bản quyền và mua hàng không tốn tiền thường dễ dàng trên iDevice bẻ khóa. Tuy nhiên, ZonD80 là người đầu tiên thành công trên sản phẩm chưa Jailbreak. Quá trình thao tác thực sự dễ dàng và người dùng mới cũng thực hiện được.
Clip giới thiệu cách hack.
Phương pháp này hoạt động dựa trên nguyên tắc thay đổi DNS của kết nối Wi-Fi và cài đặt ứng dụng can thiệp được ZonD80 cung cấp. Thử nghiệm cho thấy, chiêu hack làm việc hiệu quả trên hệ điều hành iOS 3.0 trở lên, mặc dù không phải mọi ứng dụng đều tương thích.
Đến giờ, Apple đã xác nhận vấn đề và đang tìm hướng khắc phục. Đại diện nhà Táo phát biểu: "An ninh trên App Store vô cùng quan trọng với chúng tôi và cộng đồng nhà phát triển. Chúng tôi nhận thấy hoạt động lừa đảo và đang tiến hành điều tra".
Thời gian gần đây, Apple gặp nhiều thất bại trên lĩnh vực bảo mật khi phần mềm độc hại liên tiếp phá hoại OS X và iOS. Chúng báo hiệu kỷ nguyên an ninh khó khăn bởi hacker đang tập trung tấn công thiết bị "táo khuyết" trên mọi phương diện.