След iOS руският хакер се насочи и към Mac App Store

Въпреки че Apple запълни празнината, която Алексей Бородин откри при пазаруването в приложения за iOS, което заобиколен с помощта на хак, и изтегли безплатно платени добавки, но сега трябва да се справи с друг проблем – руски хакер е „пробил“ и Mac App Store.

Бородин използва много подобен метод като в iOS, където измами сървърите на Apple и позволи на потребителите да изтеглят безплатно така наречените „покупки в приложението“ в приложения. От Купертино вече успяха да реагират на дупката в iOS, като забраниха няколко IP адреса, премахнаха сървърите за гости и увеличиха защитата в мобилната операционна система.

Ето защо Бородин сега се е насочил към компютрите и предлага същата опция и на Mac – безплатно изтегляне на платено съдържание от приложения от Mac App Store. Обслужване In-Appstore за OS X в общи линии е същият като този, използван от Бородин в iOS, но малко по-различен.

На вашия Mac първо трябва да инсталирате два сертификата и след това да насочите вашия DNS към сървъра на Borodin. Той действа като Mac App Store и проверява транзакциите. В същото време приложението трябва да работи на вашия компютър Grim Receiper, което улеснява целия процес. Тогава вече не е трудно да изтеглите безплатно платено съдържание. Според Бородин неговият метод вече е достигнал по-малко от 8,5 милиона транзакции, въпреки че не е сигурно дали Mac App Store е включен в това число.

Малка утеха може да бъде, че покупките в приложението са много по-малко разпространени на Mac, отколкото на iOS, но дори и така Apple със сигурност ще предприеме действия срещу руския хакер. iOS вече даде възможност на разработчиците да шифроват и удостоверяват дигитални плащания с Apple, като пуснаха две частни API за обществеността. Все още не е ясно дали Apple може да направи нещо подобно с Mac App Store, но можем да очакваме определени стъпки от нейна страна в близко бъдеще.

Източник: TheNextWeb.com