
Форумы > Технологии > Клуб Маководов

Интересная уязвимость

Список Тем | Поиск | Правила | Статистика |

Интересная уязвимость	^#49933	^наверх
Автор: Aleksey Korolev Дата: 17 мая 2012 17:30 обнаружил сегодня: на айпаде в магазине введена одна учетка, приложения установлены от двух учеток. Зашел в обновления, там висело 2 обновления приложений купленных на вторую учетку. Ввел пароль, устанавливаются приложения, потом захожу в раздел купленные(там проги от первой учетки) и жму скачать - все скачивает и пароль от первой учетки не требует :-)
0/5 \| \| Поделиться:

Re: Интересная уязвимость	^#50021	^наверх
Автор: Злая собака Дата: 19 мая 2012 19:59 и где здесь уязвимость? можно хоть сто учеток создать и норм пользоваться
1/1 \| \| Поделиться:

Re: Интересная уязвимость	^#50024	^наверх
Автор: Aleksey Korolev Дата: 19 мая 2012 20:59 суть в том что скачав с одной учетки, пароль от другой не требует :-)
0/0 \| \| Поделиться:

Re: Интересная уязвимость	^#50026	^наверх
Автор: Злая собака Дата: 19 мая 2012 22:26 а для чего там пароль та требовать?
0/0 \| \| Поделиться:

Re: Интересная уязвимость

^#50036

^наверх

Автор: Aleksey Korolev
Дата: 20 мая 2012 00:30

Цитата:
От пользователя: злая собака

как для чего? чтобы чтонибудь купить/скачать всегда требует пароль
обновил приложения из под одной учетки(для нее вводил пароль), и еще скачал приложения, ранее купленные из под другой, к ней пароль айпад не просил

| Поделиться:

Re: Интересная уязвимость	^#50040	^наверх
Автор: Злая собака Дата: 20 мая 2012 01:27 вряд ли те приложения были куплены, бесплатных море.. скорее всего кто последний закачивал приложения на айпад не выключил его и зайдя в ап стор можно было пользоваться предыдущей учеткой.. у меня тоже айфон не всегда пароль просит при закачке
0/0 \| \| Поделиться:

Re: Интересная уязвимость	^#50048	^наверх
Автор: Aleksey Korolev Дата: 20 мая 2012 11:38 уже пару раз проверил :-) даже чтобы бесплатные скачать - просит пароль
0/0 \| \| Поделиться:

Re: Интересная уязвимость	^#50071	^наверх
Автор: Злая собака Дата: 20 мая 2012 14:38 блин, а если между закачками прошло минут 5 к примеру? я только что проверил, первый раз спросил пароль, второй раз нет.. естессно что, если больше часа пройдет, пароль тоже спросит скорее всего.., но если вы айпад в магазине проверяли, откуда вам знать, что с ним за минуту до вашего прихода происходило?
0/0 \| \| Поделиться:

Re: Интересная уязвимость

^#50074

^наверх

Автор: Aleksey Korolev
Дата: 20 мая 2012 14:55

Цитата:
От пользователя: злая собака

айпад не в магазине, он мой :-)
так что все что происходит я знаю, про требование пароля тоже

| Поделиться:

Re: Интересная уязвимость	^#50075	^наверх
Автор: Sovetsky™ Дата: 20 мая 2012 15:06 ладно, чего можно добиться используя эту якобы узвимость?
1/2 \| \| Поделиться:

Re: Интересная уязвимость

^#50076

^наверх

Автор: Злая собака Свой человек в форумах: 67

Дата: 20 мая 2012 15:10

Цитата:
От пользователя: Sovetsky?

ладно, чего можно добиться используя эту якобы узвимость?

0/1 | | Поделиться:

Список Тем | Поиск | Правила | Статистика |

Внимание! сейчас Вы не авторизованы и не можете подавать сообщения как зарегистрированный пользователь. Чтобы авторизоваться, нажмите на эту ссылку (после авторизации вы вернетесь на эту же страницу)