Apple'a Bedava İndirme Şoku
Rus hacker tarafından geliştirilen eklenti ile Apple'ın mağazasındaki yazılımlar tamamen bedava olarak indirilebiliyor.
Kendini ZonD80 olarak adlandıran Rus bir hacker, iPhone ve iPad'de uygulamaları ücretsiz indirmenin yolunu buldu.
Rus hacker tarafından geliştirilen eklenti sayesinde iPhone ve iPad cihazları için Apple'ın uygulama mağazasındaki ücretli yazılımlar tamamen bedava olarak indirilebiliyor.
Kullanıcılar, hacker'ın sitesindeki güvenlik sertifikasını indirerek ve wi-fi bağlantılarında bazı değişikliklere giderek uygulamaları ücretsiz indirebiliyor.
NASIL YAPILACAĞINI DA YOUTUBE'DA ANLATTI
Hacker, ücretsiz indirmenin nasıl yapılacağını da 10 Temmuz'da YouTube'a koyduğu bir videoyla anlatmıştı.
Ancak Apple, videoyu yayından kaldırdı. Hacker'ın sitesine de erişim engellendi.
TWITTER ÜZERİNDEN EYLEMLERİNİ SÜRDÜRÜYOR
Fakat ZonD80, Twitter hesabı üzerinden faaliyetlerine ve kendisine danışanlara yol göstermeye devam ediyor.
Apple'ın duruma uyanmasından sonra sistemi kullanmada problem yaşayanlara ise ZonD80, 'meseleyi halletmeye çalışıyoruz' mesajı veriyor.
SİSTEM NASIL ÇALIŞIYOR?
iOS 3.0 ve üzeri platformlar için geliştirilen ufak boyutlardaki yazılım özel bir proxy bypass sistemine sahip. Buna ek olarak cihazın sahip olduğu iki adet sertifikayı hack'li olanlarla değiştiren eklenti, herhangi bir uygulamayı satın al dediğinizde çıkan ödeme ekranı yerine in-appstore.com'u beğenmenizi isteyen bir bildirim yayınlıyor. Bu sayede herhangi bir ücret ödemeden ilgili yazılımı indirebiliyorsunuz.
Hesap bilgilerinizi ve uygulamanın -versiyon, dil, uyumluluk gibi- bilgilerini DNS adresinizi değiştirmek suretiyle farklı bir sunucuya gönderen yazılım, proxy bypass özelliği de gelince Apple Store'u yanıltmayı başarıyor. Yani tüm bilgileri farklı bir server'a göndermeyi başaran geliştirici bu sayede App Store'dan indirilen uygulamanın tamamen ücretsiz olmasını sağlıyor.
Şimdilik Apple cephesinden konuya dair bir açıklama gelmezken ZonD80'in yönteminin çalıştığı birçok otorite tarafından doğrulandı. Fakat bilgi güvenliği anlamında büyük sıkıntılar çıkarılabilecek servisin App Store'a ciddi oranda zarar vermesi bekleniyor.