(http://www.pantip.com/tech/newscols/news/image/inapppurchase.jpg)
แฮ็กเกอร์ชาวรัสเซียที่ออกมาเปิดเผยว่า ได้ค้นพบหนทางที่จะทำให้สามารถเลี่ยงการจ่ายเงินสำหรับการซื้อของในเกม ล่าสุดได้ออกมายอมยกธงขาวแล้ว เผย ระบบใบเสร็จรับเงินใหม่ของแอปเปิ้ล มีประสิทธิภาพ
โดยในบล็อกโพสต์ของแฮ็กเกอร์รายนี้ ได้มีข้อความขึ้นเมื่อวันจันทร์ที่ผ่านมาว่า "เกมโอเว่อร์แล้ว..ตอนนี้" โดย Alexey Borodin ได้กล่าวว่า ในตอนนี้ ไม่มีวิธีการที่จะหลีกเลี่ยง APIs ใหม่ที่แอปเปิ้ลได้ส่งออกมาเมื่อสัปดาห์ก่อน ซึ่งเป็นการแก้ไขอย่างรวดเร็วสำหรับการขโมยใช้ประโยชน์จากช่องโหว่ที่มีการเผยแพร่เมื่อช่วงต้นเดือนกรกฎาคมที่ผ่านมา โดยมีการกำหนดเส้นทางไปยังเซิร์ฟเวอร์ DNS เพื่อปลอมแปลงใบเสร็จรับเงินแล้วส่งกลับมายังแอปเปิ้ล ทำให้นึกว่ามีการชำระเงินซื้อขายแล้ว แต่แท้ที่จริงแล้วไม่ใช่ โดยแอปเปิ้ลได้มีการตอบสนองโดยการปิดกั้นที่อยู่ IP ที่เกี่ยวข้องกับ Borodin และพยายามปิดเซิร์ฟเวอร์ DNS ที่เป็นแหล่งผลิตใบเสร็จรับเงินที่น่าสงสัยด้วย โดยตอนหนึ่งในข้อความของ Borodin ที่โพสต์ผ่านบล็อกเมื่อวันจันทร์ผ่านมา ความว่า "สวัสดีครับทุกคน ด้วยการตรวจสอบใหม่ที่แอปเปิ้ลได้ส่งออกมาล่าสุดเกี่่ยวกับการซื้อขายในแอปฯใน iOS 6 ผมสามารถพูดได้ว่า เกมได้โอเว่อร์แล้ว โดยในตอนนี้ เราไม่พบหนทางที่จะหลีกเลี่ยงการปรับปรุง APIs มันเป็นข่าวดีสำหรับทุกคนที่เราจะได้มีระบบรักษาความปลอดภัยชั้นเลิศใน iOS นักพัฒนาจะได้รับเงินของคุณ แต่ บริการจะยังอยู่ในการดำเนินงานจนกว่า iOS 6 จะออกมา" โดยวิธีการของแอปเปิ้ลในการแก้ไขในครั้งนี้คือ การยกระดับใบเสร็จรับเงิน ให้มีการระบุ "โค้ดเฉพาะที่ไม่ซ้ำกัน" เพื่อตรวจสอบการซื้อขายในแอปฯ ซึ่งก่อนหน้านี้เป็นเพียงใบเสร็จรับเงินทั่วไป
Source : AppleInsider
ที่มา: pantip.com