Hacker în aplicație înapoi, de data aceasta cu OS X
Acum, când Apple remediază exploatarea achizițiilor în aplicație, hackerul rus Alexei Borodin scoase la lumină săptămâna aceasta, se pare că ar fi din nou la asta. De data aceasta, însă, este un hack de cumpărare în aplicație care funcționează în Mac App Store.
Metoda de aici este similară cu cea utilizată de Borodin în iOS, utilizatorul instalând niște certificate de securitate false și apoi îndreptând serverele DNS ale Mac către un server fals administrat de Borodin. Serverul la distanță se pretinde că este Mac Store-ul propriu-zis și verifică achiziția, ocolind sistemul real pentru achizițiile în aplicație configurate de Apple și utilizate de dezvoltatorii de aplicații Mac. Borodin susține că acest sistem a permis până acum aproximativ 8,4 milioane de achiziții gratuite.
Aceasta este o altă lovitură pentru Apple, care a anunțat mai devreme astăzi că dezvoltatorii iOS pot utiliza o soluție temporară pentru iOS 5 aplicații pentru a împiedica hack-ul iOS să funcționeze și să le fure achizițiile în aplicație, urmând să apară o soluție mai permanentă pentru iOS 6 curând. Putem presupune doar că Apple va crea o soluție similară pentru exploatarea Mec OS X, eventual chiar să o plieze în viitoarea versiune OS X a Mountain Lion (10.8).
Desigur, aplicațiile iOS tind să se bazeze pe achizițiile în aplicație mai mult decât o fac aplicațiile OS X, dar furtul acestora este furtul, chiar și la o scară mai mică. Apple poate face rău doar să lase un astfel de exploatare să existe mai mult decât este strict necesar pentru a crea o soluție solidă.
De ce Borodin face acest lucru nu este clar - se bucură de provocarea tehnică, de jocul cu Apple sau protestează împotriva sistemului de achiziții în aplicație? În acest moment nu putem decât să vă sfătuim că rămânem cu toții departe de o astfel de exploatare, deoarece nu doar privează Apple de venituri, ci și dezvoltatorii, dintre care niciunul nu are rezervele de numerar pe care le are Apple.
Sursă: Următorul web