Programėlių įsilaužėlis vėl atėjo, šį kartą su OS X
Dabar, kai „Apple“ pataiso pirkimą programoje, išnaudoja tą rusų įsilaužėlį Aleksejų Borodiną išaiškėjo šią savaitę, atrodo, kad jis vėl prie jo. Tačiau šį kartą tai įsilaužimo programoje įsilaužimas, kuris veikia „Mac App Store“.
Metodas čia yra panašus į tą, kurį naudojo „Borodin“, naudojamą „iOS“, vartotojui įdiegus kai kuriuos suklastotus saugumo sertifikatus ir nukreipus „Mac“ DNS serverius į netikrą Borodino valdomą serverį. Tada nuotolinis serveris apsimeta tikra „Mac“ parduotuve ir patvirtina pirkinį, aplenkdamas tikrąją „Apple“ nustatytą pirkimo programoje sistemą, kurią naudoja „Mac“ programų kūrėjai. Borodinas tvirtina, kad ši sistema iki šiol leido nemokamai pirkti apie 8,4 mln.
Tai dar vienas smūgis „Apple“, kuri šiandien paskelbė, kad „iOS“ kūrėjai gali naudoti laikiną „iOS 5“ pataisą programos, kad „iOS“ įsilaužimas neveiktų ir nepavogtų jų pirkinių programoje, o „iOS 6“ bus sukurtas nuolatinis taisymas netrukus. Galime tik daryti prielaidą, kad „Apple“ sukurs panašų pataisą „Mec OS X“ išnaudojimui, galbūt net sulenks jį į būsimą „OS X“ versiją „Mountain Lion“ (10.8).
Tiesa, „iOS“ programos labiau linkusios pirkti programoje nei „OS X“ programos, tačiau jų vagystė yra vagystė, net ir mažesniu mastu. „Apple“ gali tik pakenkti leisti tokiam išnaudojimui egzistuoti ilgiau, nei būtina norint sukurti tvirtą pataisą.
Kodėl Borodinas tai daro, neaišku-ar jam patinka techninis iššūkis, žaidimas su „Apple“, ar jis protestuoja prieš pačią pirkimo programoje sistemą? Šiuo metu galime tik patarti, kad mes visi išvengsime tokio išnaudojimo, nes tai ne tik atima „Apple“ pajamas, bet ir kūrėjai, kurių nė vienas neturi grynųjų pinigų atsargų.
Šaltinis: Kitas internetas