Китайское приложение добавляет собственный App Store в официальный iOS App Store - Proxy-Base Community - Анонимность и безопасность в интернете.
Бесплатные прокси. Количество:
Прокси для пользователей форума (API). Количество:
Купить доступ к прокси-листам (API). Количество:
 



Информация по хайдам / репутации

(РЕКОМЕНДУЮ) №1 >>>DDos Атака<<|>>DDoS Service<<< ДДОС СЕРВИС<<|>>Заказать DDOS
Все инфопродукты и приватная информация бесплатно
Старый 24.02.2016, 01:00   #1 (permalink)
VPN
 
Аватар для Proxy-Base-News
 
Регистрация: 16.09.2015
Сообщений: 2,447
Member ID: 35426

Репутация: 21
Репутация: 21
Сказал(а) спасибо: 0
Поблагодарили 7 раз(а) в 7 сообщениях
Топикстартер (автор темы) По умолчанию Китайское приложение добавляет собственный App Store в официальный iOS App Store

Xzibit мог бы гордиться китайскими разработчиками. Эти парни распространяют через официальный iOS App Store свое приложение开心日常英语 (Happy Daily English), внутрь которого встроен полноценный нелегальный магазин приложений.

Приложение Happy Daily English работает двумя разными путями, всё зависит от географического местонахождения пользователя. Если пользователь находится не в Китае, это обычное приложение для изучения английского языка, притом работающее. Но если пользователь Happy Daily English находится в Китае, приложение превращается в полноценный App Store, который позволяет устанавливать пиратские, взломанные и просто сторонние приложения на смартфон без джейлбрейка. При этом пользователю не придется иметь дело со сторонними ресурсами и производить сложные манипуляции. Суммарно этот «магазин в магазине» распространял более 50 приложений.

Приложение прошло все официальные проверки, успешно попало в официальный магазин 30 октября 2015 года и собирало положительные отзывы от пользователей за пределами Китая. Никто ничего не подозревал, пока 19 февраля 2016 года нечто странное не заметили специалисты компании Palo Alto Networks.

Эксперты пишут, что приложение тщательно маскировалось, чтобы пройти все проверки официальной платформы. Только обнаружив пользователя из Китая, Happy Daily English предлагало ему принципиально иной интерфейс и возможность скачать дополнительные приложения. Исследователи дали программе кодовое имя ZergHelper и сообщают, что она использует ряд принципиально новых техник. В частности, ZergHelper применяет облеченную версию клиента iTunes для Windows, чтобы пользователь мог авторизоваться, покупать и скачивать пиратские приложения.

Также разработчики используют некоторые функции Xcode IDE для автоматической генерации сертификатов personal development certificates прямо на серверах Apple. Затем эти сертификаты, представленные Apple вместе с релизом Xcode 7.0, в сентябре 2015 года, используются для подписания «левых» приложений из подпольного магазина. Напомню, что в этом и заключалась суть новых сертификатов – пользователи могут сами создавать приложения, подписывать их таким персональным сертификатом и использовать на своем устройстве, не публикуя в App Store. Удобно, к примеру, для проведения тестов. Эксперты Palo Alto Networks пишут, что, скорее всего, авторы ZergHelper провели детальнейший анализ кода Xcode, чтобы воспроизвести его работу для обмана серверов Apple таким образом.

Приложение ZergHelper запрашивало у пользователей повторный ввод Apple ID, чтобы генерировать такие личные сертификаты на имя самого пользователя. В некоторых случаях приложение предлагало пользователям готовые, подставные Apple ID, по всей видимости, ранее похищенные с других смартфонов.

Также сообщается, что ZergHelper написан на языке Lua, что позволяет его создателям постоянно обновлять приложение в обход официальных каналов Apple. Ранее мы уже рассказывали о подобных техниках на примере JSPatch.
Proxy-Base-News вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Вкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
В Google Play Store снова обнаружили малварь Proxy-Base-News Новости IT 0 09.01.2016 08:40
Карта-код для пополнения баланса в магазинах App Store и iTunes с номиналом 1500р KrisGuseva Халява 0 19.12.2015 16:50
Эпидемия в app store, магазин подвергся атаке хакеров Proxy-Base-News Новости IT 0 22.09.2015 00:11
Gplay2z v4.3 - парсер приложений из Google Play и App Store dvlades Скрипты 10 22.12.2013 11:30
[Продажа] Готовые к использованию аккаунты в iTunes Store Xakker Разное 0 01.10.2011 22:43




DDoS Protected




Мы в твиттере, Proxy-Base.Org Twitter

Proxy-Base Community - Анонимность и безопасность в интернете.
Наши партнеры: CRC Labs, SEO-Crack.Com, Garsuk.Com, SED Team, Skladchik.com, BSS Family

Powered by vBulletin® | Булка сделана в пекарне®
Copyright © 2000 - , Jelsoft Enterprises Ltd. Перевод: zCarot
Вся информация на сайте выложена исключительно в ознакомительных целях.