พบช่องโหว่บน App Store สามารถซื้อ in-app purchase ได้โดยไม่ต้องเจลเบรค

[16-กรกฏาคม-2555] กลายเป็นเรื่องราวที่น่าสนใจอย่างมากเลยทีเดียว เมื่อมีนักแฮ็กเกอร์ชาวรัสเซียท่านหนึ่ง ได้พบเทคนิคที่จะทำให้ผู้ใช้งาน iOS สามารถกดซื้อแอพพลิเคชั่นแบบ in-app-purchase ได้โดยไม่ต้องเสียเงินซักแดงเดียว และที่สำคัญ ไม่ต้องเจลเบรคเครื่องอีกด้วยครับ

โดยวิธีการแฮ็กในครั้งนี้ ก็คือ สร้าง App Store จำลองขึ้นมาตัวหนึ่ง ซึ่งอยู่บนเซิฟเวอร์ของแฮ็กเกอร์ท่านนี้ แล้วทำการซื้อแอพพลิเคชั่นผ่านทาง App Store ปลอมๆ อันนี้ จากนั้น App Store ปลอมนี้จะทำการเปลี่ยนค่า DNS แล้วส่งค่าทึ่ถูกต้องไปยัง App Store จริงๆ แทน ซึ่งเป็นค่าทั้งหมดตามที่ App Store จริงต้องการครับ ทำให้เราสามารถซื้อ in-app-purchase ได้เลยทันที

จริงๆ แล้ว เทคนิคดังกล่าวนี้ มีคลิปวิดีโอสอนทำด้วย แต่โดน Apple อุ้มไปแล้วเรียบร้อยครับ นอกจากนี้ ทางฝั่งของ Apple ก็รับทราบข้อมูลดังกล่าวนี้เป็นที่เรียบร้อยแล้ว และกำลังหาวิธีการอุดช่องโหว่นี้อยู่ เนื่องจาก Apple ให้ความสำคัญต่อชุมชนนักพัฒนาเป็นอย่างมากครับ อย่างไรก็ดี ถึงแม้ว่า วิธีการนี้จะทำให้ผู้ใช้งานได้ in-app-purchase มาใช้แบบฟรีๆ ก็ตาม แต่ก็ไม่ควรทำตามนะครับ เพราะถือว่า คนที่เสียประโยชน์เต็มๆ ก็คือนักพัฒนาแอพพลิเคชั่นดังกล่าวนั้นนั่นเอง อีกทั้ง ยังหมดกำลังใจที่จะพัฒนาแอพพลิเคชั่นดีๆ ต่ออีกด้วย

---------------------------------------
รายละเอียดเพิ่มเติม : 9to5mac.com

Update : 16/07/2012

App Store in-app-purchase