Ондрей Хольцман Хотя Apple закрыла пробел, который обнаружил Алексей Бородин в покупках в приложениях для iOS, которые обойти с помощью взломаи бесплатно скачал платные дополнения, но теперь ему предстоит столкнуться с другой проблемой — российский хакер также «взломал» Mac App Store.
Бородин использует очень похожий метод, как и в iOS, где он обманул серверы Apple и позволил пользователям бесплатно загружать в приложения так называемые «встроенные покупки». Купертино уже успел отреагировать на дыру в iOS, запретив несколько IP-адресов, удалив гостевые серверы и усилив защиту в мобильной операционной системе.
Поэтому сейчас Бородин обратился к компьютерам и предлагает ту же опцию и на Mac — бесплатную загрузку платного контента из приложений из Mac App Store. Услуга В магазине приложений для OS X По сути, это то же самое, что Бородин использовал на iOS, но немного отличается.
На вашем Mac вам сначала необходимо установить два сертификата, а затем указать свой DNS на сервер Бородина. Он действует как Mac App Store и проверяет транзакции. При этом приложение должно быть запущено на вашем компьютере. Мрачный получатель, что упрощает весь процесс. Тогда скачать платный контент бесплатно уже не составит труда. По словам Бородина, его метод уже достиг менее 8,5 млн транзакций, хотя неясно, входит ли в это число Mac App Store.
Небольшим утешением может стать то, что внутриигровые покупки на Mac гораздо менее распространены, чем на iOS, но даже в этом случае Apple наверняка примет меры против российского хакера. iOS уже предоставила разработчикам возможность шифровать и аутентифицировать цифровые платежи с помощью Apple, выпустив для общественности два ранее закрытых API. Пока неясно, сможет ли Apple сделать что-то подобное с Mac App Store, однако можно ожидать определенных шагов с ее стороны в ближайшем будущем.
И мальчик все еще думает, что Apple его наймет? Я бы позволил ему оплатить 8,5 миллионов транзакций. Не Apple, а разработчикам…
Либо его возьмут на работу в «Лабораторию Касперского», либо его закроют :D