Российский хакер нанес второй удар по магазину приложений App Store, на этот раз под Mac OS

Алексей Бородин, наш соотечественник, который совсем недавно взломал систему In-App покупок под iOS, опять нанес удар по магазину приложений App Store. На этот раз под прицел хакера попала платформа Mac OS X.

Новый метод Алексея позволяет также бесплатно совершать покупки внутри приложений под OS X, по такой же, что и раньше, схеме подделки запросов на сервер Apple.

Мы не будем приводить здесь метод Алексея, но особо заинтересованные читатели смогут найти его по ссылке из прошлой статьи. Скажем лишь, что порядок действий под OS X слегка отличается от метода iOS, но суть подхода осталась той же.

После установки двух сертификатов, пользователю необходимо поменять DNS адрес на своем компьютере, таким образом подменив сервер Mac App Store на сервер Бородина, который уже по-своему обрабатывает покупку. На этот раз Алексей выпустил приложение Grim Receiper, которое должно облегчить весь процесс.

Vodka, Bears - всё понятно кто автор

Метод Бородина с легкостью обходит систему обмена серверными сообщениями, которую Apple подготовила для разработчиков. В настоящий момент совершено уже 8 460 017 бесплатных покупок, согласно предоставленной хакерами статистике.

Предстоящее обновление OS X до версии 10.8 Mountain Lion ожидается в конце этого месяц. Полагаем, у Apple ещё есть время, чтобы разработать надежное решение этой проблемы и включить его в финальную версию OS X 10.8.

Комментарии  4

• 	Сергей21.07.12, 09:19
  Правильно, надо слегка взбодрить Apple, чтобы не расслаблялись :)
  Ответить

• 	benny b21.07.12, 20:57
  видать не такая уж и хорошая защита была в app store
  Ответить

• 	Антон21.07.12, 21:16
  значит и у самой операционки защита такая же дырявая.
  Ответить

• 	Аноним6.08.12, 13:34
  Антон, ага, особенно если с виндовс сравнивать, то у мака защита прям дырявая-дырявая, целый 1 баг нашли ))
  Ответить