(VnMedia) - Theo ước tính, cuộc đột nhập vào lỗ hổng trong việc mua ứng dụng của App Store đã khiến Apple và các nhà phát triển thất thoát hơn 8 triệu USD.
Tác giả của vụ đột nhập này đã cho phép người dùng mua ứng dụng iOS mà không phải trả tiền. Theo một cuộc phỏng vấn với lập trình viên của Apple tuần trước, lỗ hổng này cho phép hơn 8,4 triệu lượt mua nội dung ứng dụng được thực hiện.
Với mức giá tối thiểu là 0,99 USD cho một ứng dụng được mua, thì con số thiệt hại tương đương 5,82 triệu USD mà các nhà phát triển có thể nhận được, và 2,49 triệu USD Apple có thể kiếm được dựa trên tỉ lệ ăn chia 70/30 giữa các nhà phát triển và Apple. Và con số trên có thể còn cao hơn nhiều do con số trên đây chỉ tính dựa trên chi phí tối thiểu cho một ứng dụng.
Tuy nhiên, Apple đã phát hiện vụ đột nhập và đã bít lỗ hổng.
Tác giả của vụ đột nhập này đã viết trên blog của các nhà phát triển rằng: “Bản vá của Apple đã bít lỗ hổng này. Hiện tại không có cách nào để vượt qua các API được cập nhật. Đó là một tin tốt cho tất cả mọi người, chúng tôi đã cập nhật bảo mật cho iOS, các nhà phát triển sẽ có tiền của họ”.
Borodin nói rằng, cuộc đột nhập đòi hỏi phải sử dụng các máy chủ của bên thứ ba và các chứng chỉ bảo mật được cài đặt đặc biệt. Chúng sẽ tiếp tục được chạy cho đến khi Apple phát hành iOS 6. Tuần trước, Apple cho biết, phần mềm của họ sẽ vá lỗ hổng. Trong thời gian đó, công ty đã cung cấp các API cập nhật, để xác nhận tính hợp lệ mỗi khi mua ứng dụng.
“Bằng cách kiểm tra phương thức mua ứng dụng trong iOS 6.1, tôi có thể nói rằng, trò chơi đã kết thúc”, Borodin cho biết thêm.
Mặc dù đây là chiến thắng bảo mật tạm thời đối với Apple trên nền tảng iOS, nhưng Borodin cho biết, một phiên bản sửa đổi của cuộc đột nhập nhắm tới kho ứng dụng Mac App Store vẫn tiếp tục hoạt động. “Chúng tôi vẫn chờ đợi phản ứng của Apple. Chúng tôi có một số thẻ trong tay”.
Ngoài việc khai thác vẫn là một trong những nỗ lực lớn nhắm tới kho ứng dụng của Apple từ bên trong các ứng dụng, còn có những cuộc tấn công khác nhắm tới các tài khoản của người dùng cá nhân, và sao chép sự bảo vệ trên các ứng dụng.
Ý kiến bạn đọc