Главная Новости Система внутренних покупок вновь взломана, в этот раз на Mac

Система внутренних покупок вновь взломана, в этот раз на Mac

3

Как вы помните, совсем недавно мы рассказывали про русского хакера, Алексея Бородина, которому удалось взломать систему встроенных покупок в iOS. Чуть позже появилась информация, что Apple начала вести расследование в попытке остановить его. А теперь стало известно, что появился хак, который делает то же самое, только для встроенных покупок в программах из Mac App Store.

OS X Exploit

Этот способ очень похож на тот, который использовал Бородин в iOS, так так он тоже требует установки специальных сертификатов и добавления в поле DNS адрес фальшивого сервера, который претворяется настоящим сервером Mac App Store и подтверждает «покупку», обходя настоящую систему. Согласно данным Бородина, за все время было осуществлено более 8.4 миллионов бесплатных «покупок».

Сама Apple уже рассказала разработчикам, как сделать свое приложение неуязвимым на iOS 5, и расценивает это как временное решение. Совсем скоро она сама представит свое решение в iOS 6, которое уже точно нельзя будет взломать. Скорее всего, в новой версии OS X этой уязвимости тоже больше не будет.

Отметим, что в приложениях для OS X встроенные покупки используются не так уж и часто, как в iOS.

Почему Бородин этим занимается, не совсем ясно. Нравится ли ему схватка с технологией, игра с Apple, или он просто протестует против системы встроенных покупок как таковой?

Пока можем только сказать, что это все не делает чести Apple. Разработчикам приходится придумывать собственные защитные механизмы, хотя их давно могла создать сама Apple, ведь уже прошел целый год с тех пор, как появилось первое решение для взлома, которое, правда, работало лишь на джейлбрейкнутых устройствах.

3 Комментариев

Добавить комментарий для Евгений Альтер Отменить

Пожалуйста введите ваш комментарий
Пожалуйста введите имя