Apple News

Apple News

In-App Hacker Back At It, Αυτή τη φορά με το OS X

instagram viewer

In-App Hacker Back At It, Αυτή τη φορά με το OS X

Αυτό πονάει περισσότερο από την Apple.
Αυτό πονάει περισσότερο από την Apple.

Τώρα που η Apple διορθώνει την εκμετάλλευση αγορών εντός εφαρμογής που έδωσε ο Ρώσος χάκερ Alexei Borodin έφερε στο φως αυτή την εβδομάδα, φαίνεται σαν να το ξαναπάει. Αυτή τη φορά, ωστόσο, είναι ένα hack αγορών εντός εφαρμογής που λειτουργεί στο Mac App Store.

Η μέθοδος εδώ είναι παρόμοια με αυτήν του Borodin που χρησιμοποιήθηκε στο iOS, με τον χρήστη να εγκαθιστά μερικά πλαστά πιστοποιητικά ασφαλείας και στη συνέχεια να δείχνει τους διακομιστές DNS του Mac σε έναν ψευδή διακομιστή που εκτελείται από τον Borodin. Ο απομακρυσμένος διακομιστής προσποιείται ότι είναι το πραγματικό Mac Store και επαληθεύει την αγορά, παρακάμπτοντας το πραγματικό σύστημα για αγορές εντός εφαρμογής που έχει δημιουργηθεί από την Apple και χρησιμοποιείται από προγραμματιστές εφαρμογών Mac. Ο Borodin ισχυρίζεται ότι αυτό το σύστημα έχει επιτρέψει περίπου 8,4 εκατομμύρια δωρεάν αγορές μέχρι στιγμής.

Αυτό είναι ένα ακόμη πλήγμα για την Apple, η οποία νωρίτερα σήμερα ανακοίνωσε ότι οι προγραμματιστές iOS μπορούν να χρησιμοποιήσουν μια προσωρινή επιδιόρθωση για το iOS 5 τους εφαρμογές για να αποτρέψουν το hack του iOS να λειτουργήσει και να κλέψει τις αγορές τους εντός εφαρμογής, ενώ έρχεται μια πιο μόνιμη επιδιόρθωση για το iOS 6 σύντομα. Μπορούμε μόνο να υποθέσουμε ότι η Apple θα δημιουργήσει μια παρόμοια επιδιόρθωση για την εκμετάλλευση του Mec OS X, ενδεχομένως ακόμη και να την διπλώσει στην επερχόμενη έκδοση OS X του Mountain Lion (10.8).

Βεβαίως, οι εφαρμογές iOS τείνουν να βασίζονται σε αγορές εντός εφαρμογής περισσότερο από τις εφαρμογές OS X, αλλά η κλοπή τους είναι κλοπή, ακόμη και σε μικρότερη κλίμακα. Μπορεί μόνο να βλάψει την Apple να αφήσει μια τέτοια εκμετάλλευση να υπάρξει περισσότερο από όσο είναι απολύτως απαραίτητο για να δημιουργήσει μια σταθερή λύση.

Γιατί ο Borodin το κάνει αυτό είναι ασαφές-απολαμβάνει την τεχνική πρόκληση, το παιχνίδι με την Apple ή διαμαρτύρεται για το ίδιο το σύστημα αγορών εντός εφαρμογής; Μπορούμε μόνο να σας συμβουλεύσουμε σε αυτό το σημείο ότι πρέπει να μείνουμε όλοι μακριά από μια τέτοια εκμετάλλευση, καθώς όχι μόνο στερεί έσοδα από την Apple, αλλά και από προγραμματιστές, κανένας από τους οποίους δεν έχει τα μετρητά που έχει η Apple.

Πηγή: Ο Επόμενος Ιστός

click fraud protection

Κατηγορίες

Τελευταία δημοσίευση ιστολογίου

MacBook χαμηλού κόστους που απευθύνεται σε μαθητές που υποτίθεται ότι βρίσκονται υπό ανάπτυξη
September 20, 2023

Εμείς και οι συνεργάτες μας χρησιμοποιούμε cookies για αποθήκευση ή/και πρόσβαση σε πληροφορίες σε μια συσκευή. Εμείς και οι συνεργάτες μας χρησιμο...

Γιατί το Find My στο iPhone 15 θα είναι πολύ πιο ακριβές
September 20, 2023

Εμείς και οι συνεργάτες μας χρησιμοποιούμε cookies για αποθήκευση ή/και πρόσβαση σε πληροφορίες σε μια συσκευή. Εμείς και οι συνεργάτες μας χρησιμο...

Το MacBook Pro 16 ιντσών πέφτει ξανά στη χαμηλότερη τιμή του
September 20, 2023

Το MacBook Pro 16 ιντσών της Apple είναι ο τέλειος φορητός υπολογιστής για άτομα που βρίσκονται πάντα εν κινήσει. Με το τσιπ M2 Pro, το μηχάνημα μπ...