Ada cerita yang beredar hari ini tentang peretasan baru yang muncul untuk memungkinkan pengguna melewati iTunes dan mencuri pembelian dalam aplikasi 'gratis'. Saya menempatkan 'gratis' dalam tanda kutip karena, seperti yang ditunjukkan Ally dalam dirinya editorial tentang pencurian aplikasi , tidak ada yang namanya gratis. Namun kali ini, biayanya bisa lebih dari sekadar uang. Cara saya memahaminya, peretasan yang dimaksud menggunakan proxy, mengharuskan Anda menginstal sertifikat palsu, dan mengubah pengaturan DNS. Itu memungkinkan transaksi dicegat sebelum mencapai iTunes, dan itulah yang memungkinkannya menipu pengembang dari pembayaran. Itu juga yang bisa membuat peretas mengumpulkan semua informasi Anda.
Dan itu berbahaya.
Ada alasan mengapa peretas baik seperti iPhone dan tim pengembang kronis mendesak orang untuk tidak mencuri aplikasi -- itu merugikan semua orang. Peretasan yang dirancang secara tegas untuk mencuri pembelian dalam aplikasi, menurut definisi, tidak dijalankan oleh orang baik. Peretas yang dimaksud juga meminta sumbangan -- uang sebagai imbalan karena membantu Anda menipu pengembang dari uang yang mereka hasilkan dengan susah payah dan hasilkan.
Penawaran VPN: Lisensi seumur hidup seharga , paket bulanan seharga & lebih banyak
Sebagai bukti konsep, sebagai cara untuk menemukan kerentanan yang diteruskan ke Apple sehingga dapat diperbaiki, peretasan dan peretas dapat sangat bermanfaat untuk memperkuat keamanan dan membuat semua iPhone dan iPad kami lebih aman untuk digunakan.
arti telinga berdenging
Ini bukan itu.
Ini mencuri, dan meskipun itu pasti akan menghabiskan uang pengembang, itu bisa menghabiskan lebih banyak biaya. Lebih buruk dari itu, ini adalah cara sempurna untuk mengelabui orang agar memberi Anda akses ke perangkat dan kredensial mereka. Mungkin peretas khusus ini tidak tertarik untuk menyalahgunakannya, tetapi bagaimana kita tahu? Bagaimana kita tahu tidak ada orang lain yang akan menggunakan peretasan yang sama untuk mencuri informasi perangkat dan transaksi?
Cara termudah untuk membuat steak apa pun dari siapa pun adalah dengan memintanya.
Tidak mungkin saya memercayai siapa pun untuk pada dasarnya mengatur koneksi iTunes saya, dan tidak mungkin di tempat yang lebih gelap dan lebih panas saya membantu mereka melakukannya.
charger mobil untuk nintendo switch
Menangislah FUD jika Anda mau, tetapi bagi saya, menghemat post-entry-text">
Ada cerita yang beredar hari ini tentang peretasan baru yang muncul untuk memungkinkan pengguna melewati iTunes dan mencuri pembelian dalam aplikasi 'gratis'. Saya menempatkan 'gratis' dalam tanda kutip karena, seperti yang ditunjukkan Ally dalam dirinya editorial tentang pencurian aplikasi , tidak ada yang namanya gratis. Namun kali ini, biayanya bisa lebih dari sekadar uang. Cara saya memahaminya, peretasan yang dimaksud menggunakan proxy, mengharuskan Anda menginstal sertifikat palsu, dan mengubah pengaturan DNS. Itu memungkinkan transaksi dicegat sebelum mencapai iTunes, dan itulah yang memungkinkannya menipu pengembang dari pembayaran. Itu juga yang bisa membuat peretas mengumpulkan semua informasi Anda.
Dan itu berbahaya.
Ada alasan mengapa peretas baik seperti iPhone dan tim pengembang kronis mendesak orang untuk tidak mencuri aplikasi -- itu merugikan semua orang. Peretasan yang dirancang secara tegas untuk mencuri pembelian dalam aplikasi, menurut definisi, tidak dijalankan oleh orang baik. Peretas yang dimaksud juga meminta sumbangan -- uang sebagai imbalan karena membantu Anda menipu pengembang dari uang yang mereka hasilkan dengan susah payah dan hasilkan.
Penawaran VPN: Lisensi seumur hidup seharga $16, paket bulanan seharga $1 & lebih banyak
Sebagai bukti konsep, sebagai cara untuk menemukan kerentanan yang diteruskan ke Apple sehingga dapat diperbaiki, peretasan dan peretas dapat sangat bermanfaat untuk memperkuat keamanan dan membuat semua iPhone dan iPad kami lebih aman untuk digunakan.
Ini bukan itu.
Ini mencuri, dan meskipun itu pasti akan menghabiskan uang pengembang, itu bisa menghabiskan lebih banyak biaya. Lebih buruk dari itu, ini adalah cara sempurna untuk mengelabui orang agar memberi Anda akses ke perangkat dan kredensial mereka. Mungkin peretas khusus ini tidak tertarik untuk menyalahgunakannya, tetapi bagaimana kita tahu? Bagaimana kita tahu tidak ada orang lain yang akan menggunakan peretasan yang sama untuk mencuri informasi perangkat dan transaksi?
Cara termudah untuk membuat steak apa pun dari siapa pun adalah dengan memintanya.
Tidak mungkin saya memercayai siapa pun untuk pada dasarnya mengatur koneksi iTunes saya, dan tidak mungkin di tempat yang lebih gelap dan lebih panas saya membantu mereka melakukannya.
Menangislah FUD jika Anda mau, tetapi bagi saya, menghemat $0,99 untuk Smurfberry tidak berarti mengekspos data atau akun saya.
PEMBARUAN: Matthew Panzarino dan Matt Brian dari Web Berikutnya telah melakukan beberapa penggalian tentang cara kerja peretasan dan bagaimana pengembang dan Apple dapat mengamankan proses dengan lebih baik.
PEMBARUAN 2: Lex Friedman dari Macworld telah memberikan tampilan yang serupa pada peretasan.
PEMBARUAN 3: Jim Dalrymple dari Putaran mendapat tanggapan dari Apple PR, yang mengatakan mereka sedang menyelidiki.
PEMBARUAN: Matthew Panzarino dan Matt Brian dari Web Berikutnya telah melakukan beberapa penggalian tentang cara kerja peretasan dan bagaimana pengembang dan Apple dapat mengamankan proses dengan lebih baik.
PEMBARUAN 2: Lex Friedman dari Macworld telah memberikan tampilan yang serupa pada peretasan.
PEMBARUAN 3: Jim Dalrymple dari Putaran mendapat tanggapan dari Apple PR, yang mengatakan mereka sedang menyelidiki.