Ondrej Holzman Meskipun Apple telah menutup kesenjangan yang ditemukan Alexei Borodin dalam berbelanja dalam aplikasi iOS, yang mana dilewati menggunakan hack, dan mengunduh add-on berbayar secara gratis, namun kini ia harus menghadapi masalah lain – seorang peretas Rusia juga telah "membobol" Mac App Store.
Borodin menggunakan metode yang sangat mirip dengan iOS, di mana ia menipu server Apple dan mengizinkan pengguna mengunduh apa yang disebut "pembelian dalam aplikasi" dalam aplikasi secara gratis. Cupertino telah berhasil bereaksi terhadap lubang di iOS dengan melarang beberapa alamat IP, menghapus server tamu, dan meningkatkan perlindungan pada sistem operasi seluler.
Itu sebabnya Borodin kini beralih ke komputer dan juga menawarkan opsi yang sama di Mac - mengunduh konten berbayar secara gratis dari aplikasi dari Mac App Store. Melayani Dalam Appstore untuk OS X pada dasarnya sama dengan yang digunakan Borodin di iOS, tetapi sedikit berbeda.
Di Mac, Anda harus menginstal dua sertifikat terlebih dahulu, lalu mengarahkan DNS Anda ke server Borodin. Ini bertindak sebagai Mac App Store dan memverifikasi transaksi. Pada saat yang sama, aplikasi tersebut harus berjalan di komputer Anda Penerima yang suram, yang membuat seluruh proses lebih mudah. Maka tidak sulit lagi untuk mendownload konten berbayar menjadi gratis. Menurut Borodin, metodenya sudah mencapai kurang dari 8,5 juta transaksi, meski belum bisa dipastikan apakah Mac App Store termasuk dalam jumlah tersebut.
Penghiburan kecil mungkin adalah bahwa pembelian dalam aplikasi kurang tersebar luas di Mac dibandingkan di iOS, namun meskipun demikian, Apple pasti akan mengambil tindakan terhadap peretas Rusia tersebut. iOS telah memberi pengembang kemampuan untuk mengenkripsi dan mengautentikasi pembayaran digital dengan Apple dengan merilis dua API yang sebelumnya bersifat pribadi ke publik. Belum jelas apakah Apple dapat melakukan hal serupa dengan Mac App Store, namun kita dapat mengharapkan langkah-langkah tertentu dari pihaknya dalam waktu dekat.
Dan anak laki-laki itu masih berpikir Apple akan mempekerjakannya? Saya akan membiarkan dia membayar 8,5 juta transaksi. Bukan untuk Apple, tapi untuk pengembang…
Entah dia akan dipekerjakan oleh Kaspersky Lab atau mereka akan menutupnya :D