Ondrej Holzman Selv om Apple har lukket gapet som Alexei Borodin fant i shopping innen iOS-applikasjoner, som omgås ved hjelp av et hack, og lastet ned betalte tillegg gratis, men nå må han håndtere et annet problem – en russisk hacker har også «brutt seg inn» i Mac App Store.
Borodin bruker en svært lik metode som i iOS, hvor han lurte Apples servere og lot brukere laste ned såkalte «in-app-kjøp» i applikasjoner gratis. Cupertino klarte allerede å reagere på hullet i iOS ved å forby flere IP-adresser, droppe gjesteservere og øke beskyttelsen i mobiloperativsystemet.
Derfor har Borodin nå vendt seg til datamaskiner og tilbyr det samme alternativet også på Mac – gratis nedlasting av betalt innhold fra applikasjoner fra Mac App Store. Service In-Appstore for OS X det er i utgangspunktet det samme som Borodin brukte på iOS, men litt annerledes.
På din Mac må du først installere to sertifikater og deretter peke DNS til Borodins server. Den fungerer som Mac App Store og verifiserer transaksjoner. Samtidig må applikasjonen kjøres på datamaskinen din Grim mottaker, noe som gjør hele prosessen enklere. Da er det ikke lenger vanskelig å laste ned betalt innhold gratis. Ifølge Borodin har metoden hans allerede nådd under 8,5 millioner transaksjoner, selv om det ikke er sikkert om Mac App Store er inkludert i dette tallet.
En liten trøst kan være at kjøp i appen er mye mindre utbredt på Mac enn på iOS, men uansett vil Apple helt sikkert ta grep mot den russiske hackeren. iOS har allerede gitt utviklere muligheten til å kryptere og autentisere digitale betalinger med Apple ved å gi ut to tidligere private APIer til offentligheten. Det er ennå ikke klart om Apple kan gjøre noe lignende med Mac App Store, men vi kan forvente visse skritt fra dens side i nær fremtid.
Og gutten tror fortsatt at Apple vil ansette ham? Jeg ville la ham betale for de 8,5 millioner transaksjonene. Ikke til Apple, men til utviklere...
Enten blir han ansatt i Kaspersky Lab eller så legger de ham ned :D