Apple Menjamin iOS 6 Aman Dari Hacker


Apple telah mengumumkan bahwa iOS 6 akan memperbaiki kerentanan yang memungkinkan hacker untuk menipu memvalidasi di-app pembelian.

Kerentanan telah ditemukan di iOS 5.1 dan sebelumnya terkait untuk memvalidasi pada-app pembelian diterima dengan menghubungkan ke server App Store langsung dari perangkat iOS. Penyerang dapat mengubah tabel DNS untuk mengarahkan permintaan ke server yang dikendalikan oleh penyerang. Menggunakan otoritas sertifikat yang dikendalikan oleh penyerang dan diinstal pada perangkat pengguna, penyerang dapat mengeluarkan sertifikat SSL yang curang mengidentifikasi penyerang dari server sebagai server App Store. Ketika server ini penipuan diminta untuk memvalidasi penerimaan tidak sah, menanggapi seolah-olah penerimaan berlaku.

iOS 6 akan membahas kerentanan ini. Jika aplikasi Anda mengikuti praktek-praktek terbaik yang dijelaskan di bawah ini maka anda dapat terhindar dari serangan semacam ini.

Apple juga menyediakan langkah pengembang dapat mengambil untuk menghindari kerentanan sekarang.
http://developer.apple.com/library/ios/#releasenotes/StoreKit/IAP_ReceiptValidation/_index.html
Apple Menjamin iOS 6 Aman Dari Hacker