Хакер у апликацији се вратио, овај пут са ОС Кс

Сада када Аппле поправља подвиг куповине у апликацији тог руског хакера Алексеја Бородина изашао на видело ове недеље, изгледа као да је опет на томе. Овога пута, међутим, ради се о хаковању куповине у апликацији које ради у Мац Апп Сторе-у.

Овде је метода слична оној коју је Бородин користио у иОС -у, при чему је корисник инсталирао неке лажне безбедносне сертификате, а затим усмерио ДНС сервере Маца на лажни сервер којим управља Бородин. Удаљени сервер се тада претвара да је стварна Мац продавница и верификује куповину, заобилазећи прави систем за куповину у апликацији који је поставио Аппле и који користе програмери Мац апликација. Бородин тврди да је овај систем до сада омогућио приближно 8,4 милиона бесплатних куповина.

Ово је још један ударац за Аппле, који је раније данас објавио да иОС програмери могу користити привремено решење за свој иОС 5 апликације које ће спречити хаковање иОС-а да ради и украде њихове куповине у апликацији, са трајнијим поправком за иОС 6, који долази ускоро. Можемо само претпоставити да ће Аппле створити сличну исправку за Мец ОС Кс екплоит, вероватно га чак и пресавити у предстојеће ОС Кс издање Моунтаин Лион -а (10.8).

Додуше, иОС апликације се више ослањају на куповине у апликацијама него на ОС Кс апликације, али крађа их је крађа, чак и у мањем обиму. Апплеу може само наудити да дозволи да таква експлоатација постоји дуже него што је строго потребно за стварање солидног решења.

Зашто Бородин то ради није јасно-да ли ужива у техничком изазову, игри са Апплеом или се буни против система куповине у апликацији? У овом тренутку можемо само саветовати да се сви клонимо таквог искориштавања, јер не само да Аппле лишава прихода, већ и програмере, од којих нико нема новчане резерве које Аппле има.

Извор: Следећи Веб