По iOS, рускиот хакер го таргетираше и Mac App Store

Иако Apple ја затвори празнината што Алексеј Бородин ја најде при купувањето во рамките на апликациите за iOS, што заобиколен со помош на хакирање, и бесплатно симнувал платени додатоци, но сега мора да се справи со друг проблем – руски хакер „провалил“ и во Mac App Store.

Бородин користи многу сличен метод како во iOS, каде што ги измамил серверите на Apple и им дозволувал на корисниците бесплатно да преземаат таканаречени „купувања во апликации“ во апликациите. Купертино веќе успеа да реагира на дупката во iOS со забрана на неколку IP адреси, испуштање на гостинските сервери и зголемување на заштитата во мобилниот оперативен систем.

Затоа Borodin сега се сврте кон компјутерите и ја нуди истата опција и на Mac - бесплатно преземање на платена содржина од апликации од Mac App Store. Сервис Во Appstore за OS X во основа е ист како оној што го користеше Бородин на iOS, но малку поинаков.

На вашиот Mac, прво треба да инсталирате два сертификати, а потоа да го насочите вашиот DNS на серверот на Бородин. Дејствува како Mac App Store и ги потврдува трансакциите. Во исто време, апликацијата мора да работи на вашиот компјутер Мрачен приемник, што го олеснува целиот процес. Тогаш веќе не е тешко бесплатно да се симнува платена содржина. Според Бородин, неговиот метод веќе достигнал помалку од 8,5 милиони трансакции, иако не е сигурно дали Mac App Store е вклучен во оваа бројка.

Мала утеха може да биде тоа што купувањата во апликации се многу помалку распространети на Mac отколку на iOS, но и покрај тоа, Apple сигурно ќе преземе мерки против рускиот хакер. iOS веќе им даде можност на програмерите да шифрираат и да ги автентицираат дигиталните плаќања со Apple со објавување на две претходно приватни API-а на јавноста. Сè уште не е јасно дали Apple може да направи нешто слично со Mac App Store, сепак, можеме да очекуваме одредени чекори од негова страна во блиска иднина.

Извор: TheNextWeb.com