ثغرة بمتجر أبل تتيح المحتويات مجانا

اكتشف مطور روسي يطلق على نفسه اسم ZonD80 ما يبدو أنها طريقة للتحايل على آلية الدفع ضمن تطبيقات iOS، تسمح لمستخدمي آيفون وآيباد وآيبود تتش بالحصول على ترقيات الألعاب والنسخ الكاملة من التطبيقات وشراء المزيد من المحتويات مجانا.

وحسب المطور فإن الحيلة ناجحة على جميع أجهزة أبل التي تعمل بجميع نسخ نظام التشغيل بدءا من iOS 3.0 وحتى النسخة التجريبية من iOS 6. وتستثنى من ذلك بعض عمليات الشراء التي لا تعمل في بعض المناطق، لأن المطورين أجادوا حماية تطبيقاتهم على الأغلب.

واللافت في هذه الطريقة أنها بسيطة جدا ولا تتطلب قيام المستخدم بعملية كسر حماية الجهاز (جيلبريك) ولا تحتاج أي خبرة تقنية، كل ما تتطلبه الطريقة هو تثبيت شهادتين واحدة منها عبارة عن شهادة مزورة لمتجر تطبيقات أبل، ثم الاتصال بالإنترنت عبر الشبكة اللاسلكية وتغيير عنوان "دي إن إس" الخاص بالشبكة إلى عنوان محدد تابع للمخترق، ثم قيام المستخدم بإدخال معلومات الدخول الخاصة به التي يستخدمها عادة لتسجيل دخوله إلى متجر أبل. بعد ذلك يستطيع المستخدم القيام بعمليات شراء التطبيقات دون أن يدفع شيئا بشكل فعلي.

وأطلق المخترق موقعا خاصا يمكن للمستخدم العثور فيه على كل ما يلزم للقيام بعملية الاختراق، غير أن موقعه توقف تحت ضغط الزيارات الشديد وبدأ المطور يقوم بجمع التبرعات من المستخدمين بهدف نقل الموقع إلى خادم أفضل.

وتعد مثل هذه الثغرة ضربة قوية لأبل التي يستضيف متجرها مئات الألوف من التطبيقات، خاصة عند النظر إلى سهولة تطبيقها.

ولم تعلق أبل على الموضوع حتى هذه اللحظة. ومن الجدير بالذكر أن تنفيذ هذه الطريقة فيه خطورة على المستخدم لكون معلومات حسابه لدى أبل ستصبح في حوزة المخترق.