Rus hacker Apple Store'u ücretsiz yaptı

59

Teknoloji dünyasının mobil alanının en büyük isimlerinden olan Apple uzun bir süredir sektörde sözü geçer markalardan birisi. Özellikle geliştirdiği iPhone sonrası gerçek anlamda akıllı telefon piyasasını hareketlendiren firma, sahip olduğu yazılım ve donanım özellikleri bakımında üst düzey kullanıcı deneyimi sunuyor.

Ardından çıkardığı iPad ile tablet konusuna farklı bir bakış açısı kazandıran firma, cihazlarında kullandığı iOS işletim sistemi desteği sayesinde ürünlerini hayli yeteneklendiriyor. Çeşitli kategorilerdeki binlerce yazılım ile farklı alanlarda hizmet veren uygulamalar resmi site App Store üzerinden yayınlanıyor.

Ücretsiz servislerin yanı sıra ücretli çalışmalarla da karşımıza çıkan mağaza Apple'ın önemli gelir kaynaklarından birisi. Fakat şu sıralar sıkıntı bir süreç içerisinde olan App Store hack'lendi.

i-ekb.ru'nun haberine göre "ZonD80" kullanıcı adlı yazılım geliştirici, bir süredir üzerinde çalıştığı eklentiyi nihayet tamamladı. Buna göre Apple Store'daki ücretli yazılımlar ufak bir hile ile bedava indirilebiliyor.

Sistemin Çalışma Mantığı Ne?

iOS 3.0 ve üzeri platformlar için geliştirilen ufak boyutlardaki yazılım özel bir proxy bypass sistemine sahip. Buna ek olarak cihazın sahip olduğu iki adet sertifikayı hack'li olanlarla değiştiren eklenti, herhangi bir uygulamayı satın al dediğinizde çıkan ödeme ekranı yerine in-appstore.com'u beğenmenizi isteyen bir bildirim yayınlıyor. Bu sayede herhangi bir ücret ödemeden ilgili yazılımı indirebiliyorsunuz.

Hesap bilgilerinizi ve uygulamanın -versiyon, dil, uyumluluk gibi- bilgilerini DNS adresinizi değiştirmek suretiyle farklı bir sunucuya gönderen yazılım, proxy bypass özelliği de gelince Apple Store'u yanıltmayı başarıyor. Yani tüm bilgileri farklı bir server'a göndermeyi başaran geliştirici bu sayede App Store'dan indirilen uygulamanın tamamen ücretsiz olmasını sağlıyor.

Şimdilik Apple cephesinden konuya dair bir açıklama gelmezken ZonD80'in yönteminin çalıştığı birçok otorite tarafından doğrulandı. Fakat bilgi güvenliği anlamında büyük sıkıntılar çıkarılabilecek servisin App Store'a ciddi oranda zarar vermesi bekleniyor.