האקרים יטוסו בחינם בחסות באג באפליקציה
This post is also available in: 
English (אנגלית)
סטודנט יווני גילה שיטה שבאמצעותה יוכל לטוס בחינם ברחבי אירופה, בעזרתה הנדיבה של אפליקציית ה Passbook של אפל
סטודנט צעיר מאוניברסיטת כרתים ביוון, אנתוני האריטון, הודיע שיציג בקרוב שיטה שמאפשרת טיסה בחינם ברחבי אירופה. השיטה מבוססת על נקודת תורפה באפליקציית ה Passbook של אפל, ואפשר ליצור בעזרתה אישורי עלייה למטוס מזוייפים.
Passbook, כך לפי הדיווח ב Security Affairs, היא אפליקציה פופולרית שמאפשרת למשתמשים לאחסן עליה אישורי עליה למטוס, כרטיסים לאירועים, קופונים ועוד. האריטון יציג את הממצאים שלו בכנס Hack in the Box שייערך ב-29 במאי באמסטרדם.
הסטודנט בן ה-18 גילה כי מצא דרך לרמות סורקי כרטיסים בשדות תעופה כך שיאשרו לנוסעים להכנס למטוס מייד לפני העלייה.
iHLS – Israel Homeland Security
האריטון השתמש ב CSS וב JavaScript כדי ליצור אישורי עלייה למטוס בדפדפן. את האישורים האלה אפשר להעביר ל Passbook של אפל באמצעות ממשק נפוץ בקרב קהילת המפתחים, ממשק שמשמש לעיצוב תוכנות לניהול האישורים ולצורך האינטראקציה עם האפליקציה עצמה.
בכל שדה תעופה הפקחים משתמשים בסורקים כדי לקשר בין כרטיסי הנוסע ובין מאגר המידע של חברות התעופה, בדיקה שמטרתה לוודא כי רק נוסעים אמיתיים יעלו למטוס מסוים.
התגלית של האריטון מדאיגה. עושה רושם שכל אחד עם הידע המתאים יכול לעלות על כל מטוס בכל שדה תעופה באיחוד האירופי, ולטוס לכל יעד, פשוט על ידי יצירת אישור מזוייף באמצעות האפליקציה.
