تسمح الثغرة بشراء المحتوى الإضافي ضمن التطبيقات دون دفع ثمنه
قامت شركة آبل باتخاذ بعض الإجراءات في محاولة لمواجهة الاختراق
الذي تعرض له متجر تطبيقاتها قبل عدة أيام، حيث قام مخترق روسي بتطوير طريقة تسمح لأصحاب أجهزة آيفون وآيباد بشراء المحتويات المدفوعة من المتجر، لكن بشكل مجاني دون الدفع للحصول عليها.
وتضمن الإجراءات قيام الشركة بحجب عناوين المخدم الذي استخدمه المُخترق لتنفيذ الثغرة، كما قامت بإرسال طلب إغلاق للشركة التي تستضيف الموقع، وحتى أنها طلبت من موقع يوتيوب حذف الفيديو الذي نشره المطوّر شارحاً من خلاله طريقة الاستفادة من الثغرة.
وكان المخترق الروسي “آليكسي بورودين” قد طور الأسبوع الماضي ثغرة تعتمد على ملفّي شهادات أمنية مزورين، مع قيام المستخدم بتعديل إعدادات “دي إن إس” الخاصة بالشبكة اللاسلكية ضمن هاتفه، حيث يقوم الهاتف أو الحاسب اللوحي بالاتصال بمخدّم مزيّف يعمل على خداع متجر التطبيقات بحيث يسمح بشراء المحتوى ضمن التطبيقات دون المرور بعملية الدفع.
وقال “بورودين” بأن المستخدمين الذين طبّقوا الثغرة قاموا بأكثر من ثلاثين ألف عملية شراء بهذه الطريقة. وفي مقابلة أجراها مع موقع The Next Web قال المطوّر بأنه ورغم إجراءات آبل فإن الثغرة ما تزال فعالة إذ قام بنقل البرمجية إلى مخدّم جديد كما قام بتحسينها بحيث لا تعتمد على عملية الترخيص الخاصة بمتجر آبل، مما يجعل أمر إيقافه أكثر صعوبة على آبل بحسب قوله.
وتُعتبر هذه الثغرة ضربة قوية لآبل، خاصة أن ميزة الدفع ضمن التطبيق التي تم اختراقها باتت إحدى الطرق الهامة جداً بالنسبة للمطورين ولآبل للحصول على الأرباح، خاصة في ظل السهولة الشديدة في تطبيق الطريقة التي يمكن تأديتها باتباع خطوات بسيطة والتي لا تحتاج حتى إلى القيام بعملية كسر حماية الجهاز (جيلبريك).
البوابة العربية للاخبار التقنية