Teknoblog Güvenlik Apple uygulama içi satış açığına çözüm için yazılımcılara tavsiyelerde bulundu

Apple uygulama içi satış açığına çözüm için yazılımcılara tavsiyelerde bulundu

EN SON HABERLER

OnePlus TV önümüzdeki ay yurt dışında satışa sunulacak

OnePlus, bundan yaklaşık bir yıl önce bir TV üretmeyi planladığını açıklamıştı. Şirketin kurucusu Pete Lau, söz konusu TV setinin...

YouTube çocukları korumaya yönelik önlemler almaya devam ediyor

YouTube, çocuklara yönelik olduğunu düşündüğü videolarda hedeflenmiş reklam gösterimini durdurma konusundaki çalışmalarında sona yaklaşmışa benziyor. Şirketin bu hamlesiyle ABD...

Huawei EMUI 9.1 Türkiye dağıtım takvimi belli oldu

Huawei P30 ve P30 Pro ile ilk kez kullanıcılara sunulan EMUI 9.1 kullanıcı arayüzü piyasada var olan diğer Huawei...

Vodafone’a geçişte online başvuru dönemi başladı

Vodafone, yeni hat alma ve numara taşıma işlemlerinde online başvuru dönemini başlattı. Mobil operatörden yapılan açıklamada, Vodafone'a geçmek isteyen...

Gmail G Suite kullanıcılarına gelişmiş yazım denetimi araçları sunuyor

Google, Gmail kullanıcılarına yazım denetimi ve dilbilgisi önerileri konusunda daha fazla seçenek sunuyor. Şirketten yapılan açıklamaya göre; G Suite...

Apple, iOS geliştiricileri için yayınladığı bir dokümanla uygulama içi satışı bedavaya getiren yöntemi onayladı ve yazılımcılara bu açıkla savaşmaları için bazı yöntem önerilerinde bulundu. Sorunun temelinde bir korsanın Apple’ın kendi App Store sunucusu gibi davranması bulunuyor, böylelikle bir kullanıcıya uygulama içi satışları ödeme yapmadan gerçekleştirme fırsatı verilmiş oluyor.

iOS 5.1 ve öncesi sürümleri etkilediği belirlenen bu açık kapsamında korsan DNS tablosunu değiştirerek uygulama içi satış isteklerini kendi kontrolündeki bir sunucuya yönlendiriyor. Korsan tarafından kontrol edilen ve cihaz sahibi tarafından ilgili cihaza yüklenen sertifika doğrulama mekanizması sayesinde korsan kendi sunucusunu bir App Store sunucusu gibi göstermeye olanak sağlayan SSL sertifikasını kabul ettiriyor. Bu sahte sunucuya geçersiz bir siparişi doğrulaması talep edildiğinde, sunucu sanki sipariş geçerliymiş gibi cevap veriyor.

Apple, açığın önüne geçilmesi için yazılımcılara satın almaları cihaz üzerinden değil de kendi sunucuları üzerinden doğrulatmalarını tavsiye ediyor. Kendi sunucularını kullanmayanlar için de bazı çözümler sunuluyor. Ancak sonuç olarak iOS 5.1 ve öncesi sürümlerde kötüye kullanımı süren bir açık bulunuyor, her ne kadar Apple bazı önlemler alıyor olsa da, yazılımcıların da uygulamalarını emniyet altına almaları için ek adımlar atmaları gerekiyor. Apple’ın belirttiğine göre iOS 6 bu açığı kapatacak, bu da gelecek sürümün biraz daha dört gözle beklenmesine neden oluyor.

İlgili >> 9to5Mac

14,271BeğenenlerBeğen
11,775TakipçilerTakip Et
4,848TakipçilerTakip Et
39,208AboneAbone Ol

MANŞETLER

video

Keenetic Extra DSL İncelemesi

Eğer evinize veya iş yerinize DSL bağlantısı alacaksanız ve telekom operatörünüzün size vermeyi teklif ettiği modemden farklı bir seçenek...

Microsoft Edge Chromium için ilk beta sürümü yayınlandı

Microsoft Chromium Edge internet tarayıcısının beta versiyonunu indirmeye sundu. Microsoft Edge beta, tüm Windows ve macOS versiyonları tarafından destekleniyor. Yazılım üreticisi işletmeleri ve normal kullanıcıları...

Marvel ve Sony’den Örümcek Adam hayranlarını üzecek karar

Marvel Studios başkanı Kevin Feige, yeni Örümcek Adam filmlerinin prodüksiyon sürecinden çekildi. Bu karar, Örümcek Adam'ın haklarına sahip olan Sony ve Marvel'ın çatı şirketi...

Matrix 4 Keanu Reeves ve Carrie-Anne Moss ile geliyor

Warner Bros. Matrix serisinin dördüncü filminin çekileceğinin duyurusunu yaptı. Matrix 4 filminde Keanu Reeves ve Carrie-Anne Moss, serinin simgeleri hâline gelen, sırasıyla Neo ve...

Realme 5 ve Realme 5 Pro uygun fiyatla dört kamera deneyimini yaşatacak

Realme, hız kesmeden yeni telefonlar çıkarmaya devam ediyor. Şirketin bu yaklaşımı çerçevesinde gözler önüne çıkan en yeni telefonlar Realme 5 ve Realme 5 Pro...

BUNLAR DA İLGİNİZİ ÇEKEBİLİR