Российский хакер нанес второй удар по магазину приложений App Store, на этот раз под Mac OS

21.07.12, 08:38, Дмитрий Алевин
4
Русский хакер взломал Mac App Store
Алексей Бородин, наш соотечественник, который совсем недавно взломал систему In-App покупок под iOS, опять нанес удар по магазину приложений App Store. На этот раз под прицел хакера попала платформа Mac OS X.

Новый метод Алексея позволяет также бесплатно совершать покупки внутри приложений под OS X, по такой же, что и раньше, схеме подделки запросов на сервер Apple.

Мы не будем приводить здесь метод Алексея, но особо заинтересованные читатели смогут найти его по ссылке из прошлой статьи. Скажем лишь, что порядок действий под OS X слегка отличается от метода iOS, но суть подхода осталась той же.

После установки двух сертификатов, пользователю необходимо поменять DNS адрес на своем компьютере, таким образом подменив сервер Mac App Store на сервер Бородина, который уже по-своему обрабатывает покупку. На этот раз Алексей выпустил приложение Grim Receiper, которое должно облегчить весь процесс.

Русский хакер взломал Mac App Store
Vodka, Bears - всё понятно кто автор
Метод Бородина с легкостью обходит систему обмена серверными сообщениями, которую Apple подготовила для разработчиков. В настоящий момент совершено уже 8 460 017 бесплатных покупок, согласно предоставленной хакерами статистике.

Предстоящее обновление OS X до версии 10.8 Mountain Lion ожидается в конце этого месяц. Полагаем, у Apple ещё есть время, чтобы разработать надежное решение этой проблемы и включить его в финальную версию OS X 10.8.

Русский хакер взломал Mac App Store

Комментарии  4

  • Сергей21.07.12, 09:19

    Правильно, надо слегка взбодрить Apple, чтобы не расслаблялись :)

    Ответить
  • benny b21.07.12, 20:57

    видать не такая уж и хорошая защита была в app store

    Ответить
  • Антон21.07.12, 21:16

    значит и у самой операционки защита такая же дырявая.

    Ответить
  • Аноним6.08.12, 13:34

    Антон, ага, особенно если с виндовс сравнивать, то у мака защита прям дырявая-дырявая, целый 1 баг нашли ))

    Ответить
 Имя 
(без регистрации)
Вход
через соцсети