Ná iOS het die Russiese hacker ook die Mac App Store geteiken

Alhoewel Apple die gaping wat Alexei Borodin gevind het in inkopies binne iOS-toepassings, wat omseil met behulp van 'n hack, en betaalde byvoegings gratis afgelaai, maar nou moet hy 'n ander probleem hanteer – 'n Russiese kuberkraker het ook by die Mac App Store "ingebreek".

Borodin gebruik 'n baie soortgelyke metode as in iOS, waar hy Apple se bedieners mislei het en gebruikers toegelaat het om sogenaamde "in-app-aankope" gratis in toepassings af te laai. Cupertino het reeds daarin geslaag om op die gat in iOS te reageer deur verskeie IP-adresse te verbied, gasbedieners te laat val en beskerming in die mobiele bedryfstelsel te verhoog.

Daarom het Borodin hom nou tot rekenaars gewend en bied dieselfde opsie ook op Mac – gratis aflaai van betaalde inhoud vanaf toepassings vanaf die Mac App Store. Diens In-Appstore vir OS X dit is basies dieselfde as die een wat Borodin op iOS gebruik het, maar effens anders.

Op jou Mac moet jy eers twee sertifikate installeer en dan jou DNS na Borodin se bediener wys. Dit dien as die Mac App Store en verifieer transaksies. Terselfdertyd moet die toepassing op jou rekenaar loop Grim Ontvanger, wat die hele proses makliker maak. Dan is dit nie meer moeilik om betaalde inhoud gratis af te laai nie. Volgens Borodin het sy metode reeds minder as 8,5 miljoen transaksies bereik, hoewel dit nie seker is of die Mac App Store by hierdie getal ingesluit is nie.

’n Klein troos kan wees dat inprogram-aankope baie minder wydverspreid is op Mac as op iOS, maar desondanks sal Apple beslis optree teen die Russiese hacker. iOS het reeds ontwikkelaars die vermoë gegee om digitale betalings met Apple te enkripteer en te verifieer deur twee voorheen private API's aan die publiek vry te stel. Dit is nog nie duidelik of Apple iets soortgelyks met die Mac App Store kan doen nie, maar ons kan sekere stappe van sy kant af verwag in die nabye toekoms.

bron: TheNextWeb.com