قام هاكر روسي يدعى أليكسي بوردون الشهير ب “ZonD80″ بإبتكار طريقة جديدة للشراء من داخل التطبيقات وأطلق عليها اسم “in-app proxy” وهى تمكن المستخدم من (سرقة) المحتوى المدفوع من داخل التطبيقات مجاناً سواء كان جهازك يعمل ب iOS 3 أو 4 أو 5 أو حتى iOS 6 بيتا، والطريقة تتم عبر ثلاثة خطوات هم
- تثبيت ملف تعريف يدعى CA والآخر خاص بموقع الهاكرز نفسه in-appstore.com.
- تغير إعدادات ال DNS الخاصة بالواي فاي في جهازك طبقاً لطريقة خاصة.
- فتح التطبيق والشراء من داخله وسيظهر لك الصورة التالية بدلاً من رسالة تأكيد الشراء الشهيرة.
طبقاً للمتخصصين فإن الهاركز وملفاته التي يقوم بتثبيتها تقوم بجمع معلومات مثل رقم التطبيق وتاريخ إصداره ورقم الإصدار والرقم التعريفي الخاص به ومستوى الحظر ( السن ) وماذا تريد شراءه وسعره وموقعك الحالي واللغة التي تستخدمها.
وطبقاً للمتخصصين فإن الطريقة لا تعمل على 100% من التطبيقات بالطبع لكنها تخترق نسبة كبيرة منهم وبالفعل قامت أبل بدراسة التطبيقات التي لا يستطيع الهاركز اختراقها ومعرفة الطريقة التي يستخدمونها للتأكيد من أن عملية الشراء تم بالفعل وقامت بإرسال نصائح للمطورين بهذه الطرق، لكن الهاركز سرعان ما أعلن أن هذا الأمر غير فعال لأن الجميع سوف يستخدم طريقة موحده وهذا خطر لأن مهما بلغت درجة الأمان لكن في النهاية الطريقة موحدة وباختراقها يتم اختراق جميع التطبيقات وقال أن الحل الوحيدلحماية التطبيقات هو أن يقوم كل مصمم بإبتكار طريقة خاصة به وبذلك يصبح هناك الالاف الطرق وبالتالي يستحيل اختراقهم جميعاً. وقامت أبل بالإعتراف بذلك رسمياً عبر تصريح لممثل أبل ناتالي هاريسون حيث قالت:
أمن متجر البرامج هام جداً بالنسبة إلى أبل ومجتمع المطورين ونحن نتلقى تقارير عن نشاط احتيالي وندرسها على محمل الجد ونحقق في الأمر وسوف نتخذ اللازم.
وأعلن الهاكرز أنه سوف يتيح كل التفاصيل لكيفية اختراق نظام أبل والأكواد البرمجية الخاصة به لكل الهاكرز خلال بضعة أسابيع ليدرسوها، ويمكنكم مشاهدة عملية شراء من داخل التطبيق قام بها عبر طريقته في الفيديو التالي: