Az iOS után az orosz hacker a Mac App Store-t is célba vette

Bár az Apple bezárta azt a rést, amelyet Alekszej Borodin az iOS alkalmazásokon belüli vásárlás során talált, ami hack segítségével megkerülve, és ingyen töltött le fizetős kiegészítőket, most azonban újabb problémával kell megküzdenie – egy orosz hacker is "betört" a Mac App Store-ba.

Borodin nagyon hasonló módszert alkalmaz, mint az iOS-ben, ahol átverte az Apple szervereit, és lehetővé tette a felhasználók számára, hogy ingyenesen töltsék le az úgynevezett "alkalmazáson belüli vásárlásokat" az alkalmazásokba. Cupertinónak már sikerült reagálnia az iOS lyukára több IP-cím kitiltásával, vendégszerverek eldobásával és a mobil operációs rendszer védelmének növelésével.

Ezért a Borodin most a számítógépek felé fordult, és ugyanazt a lehetőséget kínálja Mac-en is – a fizetős tartalmak ingyenes letöltését az alkalmazásokból a Mac App Store-ból. Szolgáltatás In-Appstore OS X rendszerhez alapvetően ugyanaz, mint a Borodin által iOS-en használt, de kissé eltér.

A Mac gépen először telepítenie kell két tanúsítványt, majd a DNS-t Borodin szerverére kell irányítania. Mac App Store-ként működik, és ellenőrzi a tranzakciókat. Ugyanakkor az alkalmazásnak futnia kell a számítógépen Grim Receiper, ami megkönnyíti az egész folyamatot. Ekkor már nem nehéz fizetős tartalmakat ingyen letölteni. Borodin szerint módszere már 8,5 milliónál is kevesebb tranzakciót ért el, bár nem biztos, hogy ebben a számban benne van-e a Mac App Store.

Apró vigasz lehet, hogy Mac-en jóval kevésbé elterjedt az alkalmazáson belüli vásárlás, mint iOS-en, de még így is minden bizonnyal fellép az Apple az orosz hacker ellen. Az iOS már lehetővé tette a fejlesztők számára, hogy titkosítsák és hitelesítsék a digitális fizetéseket az Apple-lel, két korábban privát API nyilvánosságra hozatalával. Egyelőre nem világos, hogy az Apple tud-e hasonlót csinálni a Mac App Store-ral, azonban a közeljövőben számíthatunk bizonyos lépésekre az oldaláról.

Forrás: TheNextWeb.com