21:26
29/7/2010

Jak? W brardzo prosty sposób. Za każdym razem, kiedy chcesz dokonać zakupu w AppStore z iPhone’a lub innego urządzenia, które nie jest jeszcze skojarzone z twoim kontem, musisz ponownie wprowadzić dane karty kredytowej.

Zmiana została wprowadzona w odpowiedzi na ostatnie ataki na użytkowników AppStore. Trzeba przyznać, że jest to całkiem proste i nie tak znowu bardzo upierdliwe dla użytkownika rozwiązanie (bo z ilu telefonów/komputerów można korzystać?).

Bardzo jestem ciekaw, jakie obejście tego mechanizmu będzie najpopularniejsze… :>

Przeczytaj także:



14 komentarzy

Dodaj komentarz
  1. Pytanie jak Apple stwierdza czy to inne urzadzenie…

  2. MAC + numer seryjny + coś tam, pewnie szyfrowane. Też do obejścia, ale na pewno zniechęci spore grono potencjalnych grandziarzy jabłek.

  3. Jak ? Każdy taki telefon z iOS czy komputer ma adres MAC, więc możliwe że to akurat sprawdza.
    Ktoś ma ochotę sprawdzić, czy podmiana MAC zadziała ? :)

  4. Niezbyt widze jak to ma chronic konto przed porwaniem. Jak juz cos, to chroni Apple przed wykradzeniem nrow kart kredytowych klientow (bo nie musi ich przetrzymywac).

  5. @Krzysztof Trynkiewicz chroni przed zakupem płatnych aplikacji na twoim koncie, jeżeli kupujesz pierwszy raz. Tzn. kupujesz sobie nowego iPhone, wchodzisz do AppStore, logujesz na swoje stare konto, a on i tak Cię zapyta o Twoją kartę w celu upewnienia się czy na pewno te konto jest Twoje. Tak samo jak za każdym razem podajesz PIN w bankomacie :)

  6. Krzysztof Trynkiewicz – ale przetrzymuje… ponowne wprowadzenie numeru karty konieczne jest dopiero przy zarejestrowaniu przez system zmiany telefonu. DO tego czasu numer jes pamietany…

  7. Komputery jak już wspomniano mają MAC, telefony dodatkowo IMEI, a (niemal?) wszystkie macane urządzenia Apple dodatkowo mają nie (tak łatwo?) modyfikowalny nr seryjny oraz unikalny identyfikator (UDID.)

    Ponieważ Apple pamięta nr karty aby można było kupować jednym kliknięciem dotychczas przejęcie cudzego konta umożliwiało dokonanie zakupów w AppStore/iTunes (ale bez możliwości poznania nr karty). Po tej zmianie nie będzie już to możliwe.

  8. To teraz nic tylko czekać na jakiegoś sprytnego phishera, który chętnie zgarnie tysiące numerów kart kredytowych po tym jak Apple przyzwyczai ludzi, że podawanie jej numeru wcale nie jest podejrzane (jak to cały czas uczą nas media).

  9. Oprócz adresu MAC, pewnie nr seryjny dysku czy IMEI (nie wiem czy jest w iPhonie :P )

  10. To nie jest problem w tym czy wystarczy zmiana MAC czy UDID, nawet jesli ten UDID bylby niemodyfikowalny (czy inny nr seryjny) – bo przeciez mozna go zmodyfikowac przy wysylaniu pakietu.

  11. A jak pakiety ida po SSLu?

  12. Zamiast teoretyzować wszystkie “ale” i “a gdyby” może by tak poprzeć swoje fantazje działającym kodem? Anynone? Tak też myślałem…

  13. Najprostszym sposobem jest po prostu kliknięcie ‘done’ ;)

  14. Choc nie korzystalam z tej funkcji, to jednak milo jest wiedziec, ze
    Apple robi wszystko, by nasze konta byly bezpieczne. I, faktycznie-
    “done” ;)

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: