Depois do iOS, o hacker russo também teve como alvo a Mac App Store

Embora a Apple tenha fechado a lacuna encontrada por Alexei Borodin nas compras dentro do aplicativo no iOS, que contornado usando um hack, e baixou complementos pagos gratuitamente, mas agora ele tem que lidar com outro problema – um hacker russo também “invadiu” a Mac App Store.

Borodin usa um método muito semelhante ao do iOS, onde enganou os servidores da Apple e permitiu que os usuários baixassem gratuitamente as chamadas “compras no aplicativo” em aplicativos. Cupertino já conseguiu reagir ao buraco no iOS banindo diversos endereços IP, derrubando servidores convidados e aumentando a proteção no sistema operacional móvel.

É por isso que Borodin agora recorreu aos computadores e oferece a mesma opção no Mac - download gratuito de conteúdo pago de aplicativos da Mac App Store. Serviço Na Appstore para OS X é basicamente igual ao que Borodin usou no iOS, mas um pouco diferente.

No seu Mac, primeiro você precisa instalar dois certificados e depois apontar seu DNS para o servidor Borodin. Ela atua como a Mac App Store e verifica as transações. Ao mesmo tempo, o aplicativo deve estar em execução no seu computador Receptor Sinistro, o que facilita todo o processo. Então não será mais difícil baixar conteúdo pago gratuitamente. Segundo Borodin, seu método já atingiu menos de 8,5 milhões de transações, embora não seja certo se a Mac App Store está incluída nesse número.

Um pequeno consolo pode ser que as compras dentro do aplicativo sejam muito menos difundidas no Mac do que no iOS, mas mesmo assim a Apple certamente tomará medidas contra o hacker russo. O iOS já deu aos desenvolvedores a capacidade de criptografar e autenticar pagamentos digitais com a Apple, lançando ao público duas APIs anteriormente privadas. Ainda não está claro se a Apple pode fazer algo semelhante com a Mac App Store, no entanto, podemos esperar algumas medidas de sua parte em um futuro próximo.

Zdroj: TheNextWeb. com