(+84) 463.28.7979

Hacker trong vụ In-App Purchase của Apple xác nhận iOS6 sẽ sửa lỗi hack


Alexei Borodin, tay hacker từng tạo ra bản hack giúp người dùng iOS có thể mua hàng In-App Purchase (IAP) trong các ứng dụng mà không cần Jailbreak, hôm qua đã xác nhận lại chính điều mà Apple từng thông báo trước đây là bản iOS 6 chính thức sẽ khắc phục lỗi này. Đây quả là tin vui cho những người lập trình viên vì từ khi bản hack xuất hiện cho đến nay, tổng số tiền thiệt hại mà nó gây ra đã lên tới con số hơn 8 triệu USD.

Hacker-in_App

Apple nói tạm thời họ sẽ cung cấp cho các lập trình viên của mình một bộ thư viện API riêng để tăng cường tính bảo mật của các lần mua bán IAP. Với bộ thư viện này, bản hack của Borodin đã trở nên vô dụng. Chưa hết, bản iOS 6 khi ra mắt chính thức cũng sẽ sửa triệt để lỗ hổng này. Chính Borodin cũng nói: “Hiện tại chúng tôi không có cách nào để vượt qua lớp API này của Apple“.

Có lẽ cả Apple và các lập trình viên đều sẽ cười mãn nguyện với câu nói này của Borodin. Bởi vì theo thống kê, bản hack của anh ta đã giúp tạo ra hơn 8,4 triệu lượt mua IAP “lậu”. Nếu tính giá thấp nhất cho mỗi lần mua là 0,99USD thì nó đã gây thâm hụt ít nhất 8,4 triệu USD, trong đó 5,82 triệu USD thuộc về các lập trình viên và 2,49 triệu USD đáng lẽ ra phải chảy vào túi của Apple (theo tỷ lệ ăn chia 30/70 giữa Apple và các lập trình viên). Con số thực tế có thể cao hơn mức này rất nhiều vì các IAP thường có giá cao hơn 0,99USD.

Như vậy, phần thắng trong vụ hack IAP trên App Store đang nghiêng về phía Apple. Tuy nhiên Borodin cũng nói một phiên bản hack khác dùng để chạy trên Mac App Store hiện vẫn đang hoạt động bình thường. “Chúng tôi vẫn đang chờ phản ứng từ phía Apple“, Borodin nói.

Theo CNET

 

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>