IOS-тан кейін ресейлік хакер Mac App Store дүкенін де нысанаға алған

Apple Алексей Бородин iOS қолданбаларында сатып алу кезінде тапқан олқылықты жапса да бұзу арқылы айналып өтті, және ақылы қондырмаларды тегін жүктеп алды, бірақ енді ол басқа мәселемен айналысуға мәжбүр болды – ресейлік хакер де Mac App Store дүкенін «бұзды».

Бородин iOS жүйесіндегі сияқты өте ұқсас әдісті қолданады, онда ол Apple серверлерін алдап, пайдаланушыларға қолданбалардағы «қолданбадағы сатып алулар» деп аталатындарды тегін жүктеп алуға мүмкіндік берді. Cupertino қазірдің өзінде бірнеше IP мекенжайларына тыйым салу, қонақ серверлерін тастау және мобильді операциялық жүйеде қорғанысты арттыру арқылы iOS жүйесіндегі тесікке жауап бере алды.

Сондықтан Бородин енді компьютерлерге бет бұрды және Mac жүйесінде де бірдей опцияны ұсынады - Mac App Store дүкенінен қолданбалардан ақылы мазмұнды тегін жүктеп алу. Қызмет OS X жүйесіне арналған In-Appstore ол негізінен Бородин iOS жүйесінде пайдаланғанмен бірдей, бірақ сәл өзгеше.

Mac жүйесінде алдымен екі сертификатты орнату керек, содан кейін DNS серверін Бородин серверіне бағыттау керек. Ол Mac App Store дүкені ретінде әрекет етеді және транзакцияларды тексереді. Сонымен қатар, қолданба компьютерде жұмыс істеп тұруы керек Күрделі қабылдағыш, бұл бүкіл процесті жеңілдетеді. Сонда ақылы мазмұнды тегін жүктеп алу қиын емес. Бородиннің айтуынша, оның әдісі қазірдің өзінде 8,5 миллионнан аз транзакцияға жетті, дегенмен Mac App Store бұл санға кіретіні белгісіз.

Кішкентай жұбаныш, қолданба арқылы сатып алулар iOS жүйесіне қарағанда Mac жүйесінде әлдеқайда аз таралған, бірақ соған қарамастан Apple ресейлік хакерге қарсы шара қолданады. iOS әзірлеушілерге бұрын екі жеке API жариялау арқылы Apple көмегімен цифрлық төлемдерді шифрлау және аутентификациялау мүмкіндігін берді. Apple Mac App Store дүкенінде ұқсас нәрсені жасай алатыны әлі белгісіз, дегенмен жақын арада оның тарапынан белгілі бір қадамдар күтуге болады.

Дерек көзі: TheNextWeb.com