Saatos ios, hacker Rusia ogé nargétkeun Mac App Store

Sanajan Apple geus nutup celah nu Alexei Borodin kapanggih dina balanja dina aplikasi ios, nu bypassed maké hack a, sarta diundeur mayar tambihan-ons haratis, tapi ayeuna manéhna geus nungkulan masalah sejen - a hacker Rusia ogé geus "peupeus kana" Mac App Store.

Borodin ngagunakeun metode anu sami sareng ios, dimana anjeunna nipu server Apple sareng ngamungkinkeun para pangguna ngaunduh anu disebut "pembelian in-app" dina aplikasi gratis. Cupertino geus junun meta kana liang dina ios ku Larang sababaraha alamat IP, muterna server tamu jeung ngaronjatkeun panyalindungan dina sistem operasi mobile.

Éta sababna Borodin ayeuna parantos ngalih ka komputer sareng nawiskeun pilihan anu sami dina Mac ogé - unduh gratis eusi anu mayar tina aplikasi tina Mac App Store. Palayanan In-Appstore pikeun OS X éta dasarna sarua jeung hiji Borodin dipaké dina ios, tapi rada béda.

Dina Mac Anjeun, Anjeun mimitina kudu masang dua sertipikat lajeng nunjuk DNS Anjeun ka server Borodin urang. Éta tindakan minangka Mac App Store sareng ngaverifikasi transaksi. Dina waktos anu sami, aplikasi kedah dijalankeun dina komputer anjeun Grim Receiper, nu ngajadikeun sakabeh proses gampang. Mangka teu hese deui pikeun ngundeur eusi mayar haratis. Numutkeun Borodin, métode na geus ngahontal kirang ti 8,5 juta transaksi, sanajan teu tangtu naha Mac App Store kaasup dina jumlah ieu.

A consolation leutik bisa jadi nu purchases in-app nu loba kurang nyebar dina Mac ti dina ios, tapi sanajan kitu, Apple pasti bakal nyokot tindakan ngalawan hacker Rusia. Ios parantos masihan pamekar kamampuan pikeun énkripsi sareng ngabuktoskeun kaaslianana pamayaran digital sareng Apple ku ngaleupaskeun dua API anu sateuacana pribadi ka masarakat. Henteu acan écés naha Apple tiasa ngalakukeun hal anu sami sareng Mac App Store, kumaha ogé, urang tiasa ngarepkeun léngkah-léngkah tina sisina dina waktos anu caket.

Sumber: TheNextWeb.com