In-App Hacker უკან, ამ დროს OS X
ახლა, როდესაც Apple აფიქსირებს აპს-შიდა შესყიდვების ექსპლუატაციას, რუსი ჰაკერი ალექსეი ბოროდინი ამ კვირაში გამოაქვეყნა, როგორც ჩანს, ის ისევ მასზეა. ამჯერად, ეს არის აპს-შიდა შესყიდვის hack, რომელიც მუშაობს Mac App Store– ში.
მეთოდი აქ მსგავსია iOS– ში გამოყენებულ ბოროდინთან, როდესაც მომხმარებელი აყენებს უსაფრთხოების ყალბ სერტიფიკატებს და შემდეგ მიუთითებს Mac– ის DNS სერვერებზე ბოროდინის მიერ მართულ ცრუ სერვერზე. დისტანციური სერვერი შემდეგ თავს იჩენს, როგორც ნამდვილი Mac Store და ადასტურებს შესყიდვას, გვერდის ავლით Apple– ის მიერ შექმნილ შიდა პროგრამებში შესყიდვების რეალურ სისტემას და Mac პროგრამების შემქმნელების მიერ გამოყენებას. ბოროდინი ირწმუნება, რომ ამ სისტემამ ჯერჯერობით დაუშვა დაახლოებით 8.4 მილიონი უფასო შესყიდვა.
ეს კიდევ ერთი დარტყმაა Apple– ისთვის, რომელმაც დღეს ადრე გამოაცხადა, რომ iOS დეველოპერებს შეუძლიათ გამოიყენონ დროებითი გამოსწორება მათი iOS 5 – ისთვის პროგრამები, რათა თავიდან აიცილონ iOS ჰაკმა იმუშაოს და მოიპაროს მათი შიდა შესყიდვები, მოდის iOS 6-ის უფრო მუდმივი დაფიქსირება მალე ჩვენ შეგვიძლია მხოლოდ ვივარაუდოთ, რომ Apple შექმნის ანალოგიურ გამოსწორებას Mec OS X ექსპლუატაციისთვის, შესაძლოა კი ჩაყაროს იგი Mountain Lion– ის უახლოეს OS X გამოშვებაში (10.8).
მართალია, iOS პროგრამები უფრო მეტად ეყრდნობიან აპს-შიდა შესყიდვებს, ვიდრე OS X პროგრამები, მაგრამ მათი მოპარვა არის ქურდობა, თუნდაც მცირე მასშტაბით. მას მხოლოდ Apple შეუძლია დააზარალოს, რომ ასეთი ექსპლუატაცია არსებობდეს იმაზე მეტხანს, ვიდრე ეს მკაცრად აუცილებელია მყარი გამოსწორების შესაქმნელად.
რატომ აკეთებს ამას ბოროდინი გაურკვეველია-სარგებლობს თუ არა მას ტექნიკური გამოწვევით, Apple– ის თამაშით, თუ აპროტესტებს თავად აპს-შიდა შესყიდვების სისტემას? ამ ეტაპზე ჩვენ შეგვიძლია მხოლოდ გირჩიოთ, რომ ჩვენ ყველანი გავუფრთხილდეთ ასეთ ექსპლუატაციას, რადგან ეს არა მხოლოდ ართმევს Apple– ს შემოსავალს, არამედ დეველოპერებსაც, რომელთაგან არცერთს არ გააჩნია ფულადი რეზერვები, რასაც Apple აკეთებს.
წყარო: შემდეგი ვებ