Интересная уязвимость
A
Aleksey Korolev
обнаружил сегодня:
на айпаде в магазине введена одна учетка, приложения установлены от двух учеток.
Зашел в обновления, там висело 2 обновления приложений купленных на вторую учетку. Ввел пароль, устанавливаются приложения, потом захожу в раздел купленные(там проги от первой учетки) и жму скачать - все скачивает и пароль от первой учетки не требует
на айпаде в магазине введена одна учетка, приложения установлены от двух учеток.
Зашел в обновления, там висело 2 обновления приложений купленных на вторую учетку. Ввел пароль, устанавливаются приложения, потом захожу в раздел купленные(там проги от первой учетки) и жму скачать - все скачивает и пароль от первой учетки не требует
З
Злая собака
и где здесь уязвимость? можно хоть сто учеток создать и норм пользоваться
A
Aleksey Korolev
суть в том что скачав с одной учетки, пароль от другой не требует
З
Злая собака
а для чего там пароль та требовать?
A
Aleksey Korolev
как для чего? чтобы чтонибудь купить/скачать всегда требует пароль
обновил приложения из под одной учетки(для нее вводил пароль), и еще скачал приложения, ранее купленные из под другой, к ней пароль айпад не просил
З
Злая собака
вряд ли те приложения были куплены, бесплатных море.. скорее всего кто последний закачивал приложения на айпад не выключил его и зайдя в ап стор можно было пользоваться предыдущей учеткой.. у меня тоже айфон не всегда пароль просит при закачке
A
Aleksey Korolev
уже пару раз проверил
даже чтобы бесплатные скачать - просит пароль
З
Злая собака
блин, а если между закачками прошло минут 5 к примеру? я только что проверил, первый раз спросил пароль, второй раз нет.. естессно что, если больше часа пройдет, пароль тоже спросит скорее всего.., но если вы айпад в магазине проверяли, откуда вам знать, что с ним за минуту до вашего прихода
происходило?
A
Aleksey Korolev
айпад не в магазине, он мой
так что все что происходит я знаю, про требование пароля тоже
S
Sovetsky™
ладно, чего можно добиться используя эту якобы узвимость?
З
Злая собака
+
Авторизуйтесь, чтобы принять участие в дискуссии.