Peretas Dalam Aplikasi Kembali, Kali Ini Dengan OS X
Sekarang Apple sedang memperbaiki eksploitasi pembelian dalam aplikasi yang dilakukan oleh peretas Rusia Alexei Borodin terungkap minggu ini, sepertinya dia melakukannya lagi. Namun, kali ini, ini adalah peretasan pembelian dalam aplikasi yang berfungsi di Mac App Store.
Metode di sini mirip dengan yang digunakan Borodin di iOS, dengan pengguna memasang beberapa sertifikat keamanan palsu dan kemudian mengarahkan server DNS Mac ke server palsu yang dijalankan oleh Borodin. Server jarak jauh kemudian berpura-pura menjadi Mac Store yang sebenarnya dan memverifikasi pembelian, melewati sistem nyata untuk pembelian dalam aplikasi yang disiapkan oleh Apple dan digunakan oleh pengembang aplikasi Mac. Borodin mengklaim bahwa sistem ini telah memungkinkan sekitar 8,4 juta pembelian gratis sejauh ini.
Ini adalah pukulan lain bagi Apple, yang sebelumnya hari ini mengumumkan bahwa pengembang iOS dapat menggunakan perbaikan sementara untuk iOS 5. mereka aplikasi untuk mencegah peretasan iOS bekerja dan mencuri pembelian dalam aplikasi mereka, dengan set perbaikan yang lebih permanen untuk iOS 6, datang segera. Kami hanya dapat berasumsi bahwa Apple akan membuat perbaikan serupa untuk eksploitasi Mec OS X, bahkan mungkin melipatnya ke dalam rilis OS X yang akan datang dari Mountain Lion (10.8).
Memang, aplikasi iOS cenderung lebih mengandalkan pembelian dalam aplikasi daripada aplikasi OS X, tetapi mencurinya adalah pencurian, bahkan dalam skala yang lebih kecil. Itu hanya dapat menyakiti Apple untuk membiarkan eksploitasi seperti itu ada lebih lama dari yang diperlukan untuk membuat perbaikan yang solid.
Mengapa Borodin melakukan ini tidak jelas – apakah dia menikmati tantangan teknis, permainan dengan Apple, atau apakah dia memprotes sistem pembelian dalam aplikasi itu sendiri? Kami hanya dapat menyarankan pada titik ini bahwa kita semua menjauhi eksploitasi seperti itu, karena tidak hanya menghilangkan pendapatan Apple, tetapi juga pengembang, tidak ada yang memiliki cadangan uang tunai yang dimiliki Apple.
Sumber: Web Berikutnya