Az alkalmazáson belüli hacker visszatér, ezúttal az OS X segítségével
Most, hogy az Apple javítja az alkalmazáson belüli vásárlási kizsákmányolást, amelyet az orosz hacker Alekszej Borodin ezen a héten került napvilágra, úgy tűnik, mintha újra rajta lenne. Ezúttal azonban egy alkalmazáson belüli vásárlási feltörésről van szó, amely a Mac App Store-ban működik.
A módszer itt hasonló, mint az iOS -ban használt Borodin, a felhasználó néhány hamis biztonsági tanúsítványt telepít, majd a Mac DNS -kiszolgálóit a Borodin által üzemeltetett hamis szerverre irányítja. A távoli szerver ezután a tényleges Mac Store-nak adja ki magát, és ellenőrzi a vásárlást, megkerülve az Apple által beállított és a Mac-alkalmazások fejlesztői által használt alkalmazáson belüli vásárlások valódi rendszerét. Borodin azt állítja, hogy ez a rendszer eddig körülbelül 8,4 millió ingyenes vásárlást tett lehetővé.
Ez egy újabb csapás az Apple számára, aki a mai napon bejelentette, hogy az iOS fejlesztők ideiglenes javítást alkalmazhatnak az iOS 5 rendszerhez alkalmazásokat, amelyek megakadályozzák, hogy az iOS hack működjön és ellopják az alkalmazáson belüli vásárlásaikat, az iOS 6-hoz egy tartósabb javításkészlet hamar. Csak feltételezhetjük, hogy az Apple hasonló javítást hoz létre a Mec OS X kihasználására, esetleg be is hajtja a Mountain Lion közelgő OS X kiadásába (10.8).
Nyilvánvaló, hogy az iOS-alkalmazások inkább támaszkodnak az alkalmazáson belüli vásárlásokra, mint az OS X-es alkalmazások, de ezek ellopása lopás, még kisebb méretben is. Csak bántani tudja az Apple -t, ha hagyja, hogy egy ilyen kizsákmányolás tovább létezzen, mint ami feltétlenül szükséges a szilárd javítás létrehozásához.
Borodin miért teszi ezt, nem világos-élvezi-e a technikai kihívást, az Apple játékát, vagy tiltakozik az alkalmazáson belüli vásárlás rendszere ellen? Ezen a ponton csak azt tanácsolhatjuk, hogy mindannyian távol tartsuk magunkat az ilyen kihasználástól, hiszen ez nemcsak az Apple bevételét vonja meg, hanem a fejlesztőket is, akik közül egyiknek sincs készpénztartalma.
Forrás: A következő web