Despois de iOS, o hacker ruso tamén se dirixiu á Mac App Store

Aínda que Apple pechou a brecha que Alexei Borodin atopou nas compras dentro das aplicacións de iOS, que evitado mediante un hack, e descargou complementos de pago de balde, pero agora ten que lidiar con outro problema: un hacker ruso tamén "irrumpiu" na Mac App Store.

Borodin utiliza un método moi similar ao de iOS, onde enganou os servidores de Apple e permitiu aos usuarios descargar as chamadas "compras integradas na aplicación" en aplicacións de balde. Porén, Cupertino xa conseguiu reaccionar ao buraco de iOS prohibindo varios enderezos IP, deixando caer os servidores convidados e aumentando a protección no sistema operativo móbil.

É por iso que Borodin agora recorreu aos ordenadores e ofrece a mesma opción tamén en Mac: descarga gratuíta de contido de pago desde aplicacións da Mac App Store. Servizo In-Appstore para OS X é basicamente o mesmo que o que utilizou Borodin en iOS, pero lixeiramente diferente.

No teu Mac, primeiro debes instalar dous certificados e despois apuntar o teu DNS ao servidor de Borodin. Actúa como Mac App Store e verifica as transaccións. Ao mesmo tempo, a aplicación debe estar executando no seu ordenador Grim Receptor, o que facilita todo o proceso. Entón, xa non é difícil descargar contido de pago de balde. Segundo Borodin, o seu método xa alcanzou menos de 8,5 millóns de transaccións, aínda que non está seguro se a Mac App Store está incluída neste número.

Un pequeno consolo pode ser que as compras integradas na aplicación están moito menos estendidas en Mac que en iOS, pero aínda así, Apple seguramente tomará medidas contra o hacker ruso. iOS xa ofreceu aos desenvolvedores a posibilidade de cifrar e autenticar pagos dixitais con Apple lanzando ao público dúas API previamente privadas. Aínda non está claro se Apple pode facer algo similar coa Mac App Store, con todo, podemos esperar certos pasos do seu lado nun futuro próximo.

Fonte: TheNextWeb.com