In-App Hacker Back At It, This Time With OS X

Nu när Apple fixar köpet i appen utnyttjar den ryska hackaren Alexei Borodin uppmärksammats i veckan, det verkar som om han gör det igen. Den här gången är det dock ett köpshack i appen som fungerar i Mac App Store.

Metoden här liknar den som Borodin använde i iOS, där användaren installerade några falska säkerhetscertifikat och sedan pekade Mac: s DNS -servrar på en falsk server som körs av Borodin. Fjärrservern låtsas sedan vara den verkliga Mac Store och verifierar köpet, kringgår det riktiga systemet för köp i appar som konfigurerats av Apple och används av utvecklare av Mac-appar. Borodin hävdar att detta system har tillåtit cirka 8,4 miljoner gratis köp hittills.

Detta är ytterligare ett slag för Apple, som tidigare idag meddelade att iOS -utvecklare kan använda en tillfällig fix för sin iOS 5 appar för att förhindra att iOS-hacket fungerar och stjäl deras inköp i appen, med en mer permanent fix för iOS 6, kommer snart. Vi kan bara anta att Apple kommer att skapa en liknande fix för Mec OS X -exploateringen, eventuellt till och med lägga den i den kommande OS X -versionen av Mountain Lion (10.8).

Visst, iOS-appar tenderar att förlita sig på köp i appar mer än OS X-appar gör, men att stjäla dem är stöld, även i mindre skala. Det kan bara skada Apple att låta ett sådant utnyttjande existera längre än vad som är absolut nödvändigt för att skapa en solid fix.

Varför Borodin gör det här är oklart-tycker han om den tekniska utmaningen, spelet med Apple, eller protesterar han mot köpet i appen själv? Vi kan bara råda vid denna tidpunkt att vi alla håller oss borta från ett sådant utnyttjande, eftersom det inte bara berövar Apple intäkter, utan även utvecklare, varav ingen har de kassareserver Apple har.

Källa: Nästa webb