Hacker v aplikácii späť na to, tentokrát s OS X

Teraz, keď Apple rieši zneužitie nákupu v aplikácii, ruského hackera Alexeja Borodina tento týždeň vyšiel na svetlo sveta, zdá sa, že je na tom znova. Dnes je to však nákupný hack v aplikácii, ktorý funguje v obchode Mac App Store.

Táto metóda je tu podobná tej, ktorú používa Borodin v systéme iOS, pričom používateľ si nainštaluje falošné bezpečnostné certifikáty a potom nasmeruje servery DNS systému Mac na falošný server spustený spoločnosťou Borodin. Vzdialený server potom predstiera, že je skutočným obchodom Mac Store, a overí nákup, pričom obíde skutočný systém nákupov v aplikácii nastavený spoločnosťou Apple a používaný vývojármi aplikácií pre Mac. Borodin tvrdí, že tento systém doteraz umožňoval približne 8,4 milióna bezplatných nákupov.

Toto je ďalší úder pre spoločnosť Apple, ktorá dnes oznámila, že vývojári systému iOS môžu vo svojom systéme iOS 5 použiť dočasnú opravu aplikácie, ktoré zabraňujú tomu, aby hack iOS fungoval a kradli ich nákupy v aplikácii, pričom prichádza trvalejšia sada opráv pre iOS 6 čoskoro. Môžeme len predpokladať, že Apple vytvorí podobnú opravu pre exploit Mec OS X, prípadne ho dokonca skomplikuje do pripravovaného vydania OS X Mountain Lion (10.8).

Je pravda, že aplikácie pre iOS sa spoliehajú na nákupy v aplikáciách viac ako aplikácie pre OS X, ale ich krádež je krádež, a to aj v menšom rozsahu. Apple môže len poškodiť, ak nechá takýto exploit existovať dlhšie, ako je nevyhnutné na vytvorenie solídnej opravy.

Prečo to Borodin robí, je nejasné-baví ho technická výzva, hra s Apple alebo protestuje proti samotnému systému nákupu v aplikácii? V tejto chvíli môžeme iba odporučiť, aby sme sa všetkému vyhýbali, pretože to nielenže pripravuje spoločnosť Apple o príjmy, ale aj vývojárov, z ktorých nikto nemá finančné rezervy, ktoré spoločnosť Apple má.

Zdroj: Ďalší web