متجر برامج أبل بلا شك هو احد أكبر مميزات نظام iOS وعند معظم المستخدمين هو الحد الفاصل بين جهازه وبين التحول لجهاز اخر منتج من شركة اخرى والسبب هو جودة التطبيقات وتنوعها داخل هذا المتجر والفضل بالطبع للمطورين ولذلك وفرت لهم أبل ربح يمكنهم من الاستمرار في انتاج تطبيقات أفضل وضمان ان يحقق التطبيق عائد جيد، فمكنتهم من وضع التطبيق مدفوع أو مجاني ومزود بإعلانات وأخيراً وهو الأهم إمكانية “الشراء من داخل التطبيقات” وهذا النوع الأخير هو الأهم والأكثر دخلاً كما سبق وأشرنا في هذا المقال حيث أوضحنا أن أكثر التطبيقات ربحاً ليست المدفوعة لكنها تلك المزودة بالشراء من داخل التطبيق، وخلال الأيام الماضية تمكن هاكرز روسي من اختراق منظومة أبل للشراء من داخل التطبيقات وأتاح للمستخدم تحميل كل محتوى التطبيقات المدفوع مجاناً وبدون أي شروط وحتى وإن كان جهازهم لم يتم عمل جيلبريك له.
قام هاكر روسي يدعى أليكسي بوردون الشهير ب “ZonD80” بإبتكار طريقة جديدة للشراء من داخل التطبيقات وأطلق عليها اسم “in-app proxy” وهى تمكن المستخدم من (سرقة) المحتوى المدفوع من داخل التطبيقات مجاناً سواء كان جهازك يعمل ب iOS 3 أو 4 أو 5 أو حتى iOS 6 بيتا، والطريقة تتم عبر ثلاثة خطوات هم
- تثبيت ملف تعريف يدعى CA والآخر خاص بموقع الهاكرز نفسه in-appstore.com.
- تغير إعدادات ال DNS الخاصة بالواي فاي في جهازك طبقاً لطريقة خاصة.
- فتح التطبيق والشراء من داخله وسيظهر لك الصورة التالية بدلاً من رسالة تأكيد الشراء الشهيرة.
طبقاً للمتخصصين فإن الهاركز وملفاته التي يقوم بتثبيتها تقوم بجمع معلومات مثل رقم التطبيق وتاريخ إصداره ورقم الإصدار والرقم التعريفي الخاص به ومستوى الحظر ( السن ) وماذا تريد شراءه وسعره وموقعك الحالي واللغة التي تستخدمها.
وطبقاً للمتخصصين فإن الطريقة لا تعمل على 100% من التطبيقات بالطبع لكنها تخترق نسبة كبيرة منهم وبالفعل قامت أبل بدراسة التطبيقات التي لا يستطيع الهاركز اختراقها ومعرفة الطريقة التي يستخدمونها للتأكيد من أن عملية الشراء تم بالفعل وقامت بإرسال نصائح للمطورين بهذه الطرق، لكن الهاركز سرعان ما أعلن أن هذا الأمر غير فعال لأن الجميع سوف يستخدم طريقة موحده وهذا خطر لأن مهما بلغت درجة الأمان لكن في النهاية الطريقة موحدة وباختراقها يتم اختراق جميع التطبيقات وقال أن الحل الوحيدلحماية التطبيقات هو أن يقوم كل مصمم بإبتكار طريقة خاصة به وبذلك يصبح هناك الالاف الطرق وبالتالي يستحيل اختراقهم جميعاً. وقامت أبل بالإعتراف بذلك رسمياً عبر تصريح لممثل أبل ناتالي هاريسون حيث قالت:
وأعلن الهاكرز أنه سوف يتيح كل التفاصيل لكيفية اختراق نظام أبل والأكواد البرمجية الخاصة به لكل الهاكرز خلال بضعة أسابيع ليدرسوها، ويمكنكم مشاهدة عملية شراء من داخل التطبيق قام بها عبر طريقته في الفيديو التالي:
وذكرت أحد المواقع المتخصصة أن هناك أكثر من 30 ألف عملية شراء تمت بهذه الطريقة وأن الهاكرز الروسي يسرق البيانات الشخصية والحسابات لكن الهاكرز على صفحته قام بالرد منذ ساعات وملخص ما ذكره هو:
- إنه لأمر رائع أن تثبت للجميع أنه لا يوجد منظومة أمنية متكاملة وما قمت به أجبر الجميع على العمل وتحسين أنظمتهم، المطورون يعملون لحماية تطبيقاتهم وأبل تعمل لتحسين نظامها الأمني وبالطبع الهاكرز بإثبات أن بإمكانهم اختراق أي نظام مهما كان.
أرجو ألا تشعر بالخطر عزيزي القارئ فهذا الهاكر لم يخترق جهازك ولا يستطيع سرقة محتوياته وبياناتك الخاصة طالما لم تستخدم طريقته، لكنه قام فقط بالتحايل على منظومة الشراء من داخل التطبيق وهذا يعني خسارة أبل والمطوريين الأموال لأن المستخدمين سوف يقومون بتحميل المحتوى مجاناً.
المصدر: 9to5mac | in-appstore