Интересная уязвимость

обнаружил сегодня:
на айпаде в магазине введена одна учетка, приложения установлены от двух учеток.
Зашел в обновления, там висело 2 обновления приложений купленных на вторую учетку. Ввел пароль, устанавливаются приложения, потом захожу в раздел купленные(там проги от первой учетки) и жму скачать - все скачивает и пароль от первой учетки не требует :-)

и где здесь уязвимость? можно хоть сто учеток создать и норм пользоваться

суть в том что скачав с одной учетки, пароль от другой не требует :-)

а для чего там пароль та требовать?

как для чего? чтобы чтонибудь купить/скачать всегда требует пароль
обновил приложения из под одной учетки(для нее вводил пароль), и еще скачал приложения, ранее купленные из под другой, к ней пароль айпад не просил

вряд ли те приложения были куплены, бесплатных море.. скорее всего кто последний закачивал приложения на айпад не выключил его и зайдя в ап стор можно было пользоваться предыдущей учеткой.. у меня тоже айфон не всегда пароль просит при закачке

уже пару раз проверил :-) даже чтобы бесплатные скачать - просит пароль

блин, а если между закачками прошло минут 5 к примеру? я только что проверил, первый раз спросил пароль, второй раз нет.. естессно что, если больше часа пройдет, пароль тоже спросит скорее всего.., но если вы айпад в магазине проверяли, откуда вам знать, что с ним за минуту до вашего прихода происходило?

айпад не в магазине, он мой :-)
так что все что происходит я знаю, про требование пароля тоже

ладно, чего можно добиться используя эту якобы узвимость?

+