オンドレイ・ホルツマン Apple は、iOS のアプリ内購入で Alexei Borodin によって発見された抜け穴を封鎖しましたが、 ハッキングを使用して回避される、有料アドオンを無料でダウンロードしましたが、今度は別の問題に対処しなければなりません。ロシアのハッカーが Mac App Store にも「侵入」しました。
ボロディンは iOS と非常によく似た手法を使用し、Apple のサーバーを騙し、ユーザーがアプリケーション内でいわゆる「アプリ内購入」を無料でダウンロードできるようにしました。クパチーノはすでに、いくつかの IP アドレスを禁止し、ゲスト サーバーを削除し、モバイル オペレーティング システムの保護を強化することで、iOS のホールに対応することに成功しました。
だからこそ、Borodin はコンピューターに目を向け、Mac でも同じオプション、つまり Mac App Store のアプリケーションから有料コンテンツを無料でダウンロードできるようにしました。サービス OS X のアプリストア内 基本的には Borodin が iOS で使用したものと同じですが、少し異なります。
Mac では、まず 2 つの証明書をインストールし、次に DNS が Borodin のサーバーを指すようにする必要があります。 Mac App Store として機能し、トランザクションを検証します。同時に、アプリケーションがコンピュータ上で実行されている必要があります グリムレシーパーこれにより、プロセス全体が簡単になります。そうすれば、有料コンテンツを無料でダウンロードすることは難しくなくなります。 Borodin 氏によると、彼の手法によるトランザクション数はすでに 8,5 万件未満に達していますが、この数に Mac App Store が含まれているかどうかは定かではありません。
Mac ではアプリ内購入が iOS よりもはるかに普及していないことが小さな慰めになるかもしれませんが、それでも Apple がロシアのハッカーに対して何らかの措置を講じることは間違いありません。 iOS では、これまで非公開だった 2 つの API を一般公開することで、開発者が Apple とのデジタル決済を暗号化および認証できるようになりました。 Apple が Mac App Store で同様のことを行えるかどうかはまだ明らかではありませんが、近い将来、Apple 側から何らかの措置が講じられることが予想されます。
そしてその少年はまだ Apple が自分を雇ってくれると思っているのだろうか?私なら彼に 8,5 万件の取引を支払わせます。 Apple に対してではなく、開発者に対して…
彼はKaspersky Labに雇用されるか、それとも閉鎖されるかのどちらかです:D