Teknoloji

Apple son saldırıdan sonra uygulama içi satış siparişlerine yeni bir tanımlayıcı ekliyor

Apple, uygulama içi satış siparişlerinde “unique_identifier” alanından da yararlanmaya başladı. Söz konusu tanımlayıcı geçen hafta keşfedilen ve kullanıcıların uygulama içi satışları para ödemeden gerçekleştirmesine olanak sağlayan açığın önüne geçilmesi amacıyla alınan tedbirlerden ilki olabilir. Her ne kadar UDID ile aynı olmasa da, “unique_identifier” alanındaki bilginin aynı veya başka bir eşsiz tanımlayıcının karıştırılmış hâli olabileceği düşünülüyor.

Anlayacağınız, tanımlayıcının ne olduğu ve tam olarak hangi niyetle getirildiği tam olarak bilinmiyor. Ancak ortaya çıkan büyük bir saldırının arkasından gelmiş olması, yukarıda belirttiğimiz açıkla savaşmak amacıyla düşünülen bir yöntem olduğu ihtimalini güçlendiriyor. Apple sahtekarlıkla ilgili raporları ciddi biçimde ele aldığını ve araştırmalarını sürdürdüğünü dile getirmişti. Bunun ötesinde söz konusu saldırının detaylarının anlatıldığı sitenin sunucusunun IP adresini engelletme gibi girişimleri de olmuştu. Ancak görünüşe göre güvenlik açığı hâla varolmayı sürdürüyor.

İlgili >> MacRumors, The Next Web