iOS-dan sonra rusiyalı haker Mac App Store-u da hədəfə alıb

Baxmayaraq ki, Apple iOS-da tətbiqdaxili alışlarda Aleksey Borodinin aşkar etdiyi boşluğu bağladı hack istifadə edərək yan keçdi, və ödənişli əlavələri pulsuz yüklədi, lakin indi o, başqa problemlə üzləşməli oldu – rusiyalı haker Mac App Store-a da “sındırıldı”.

Borodin iOS-da olduğu kimi çox oxşar üsuldan istifadə edir, burada o, Apple-ın serverlərini aldadıb və istifadəçilərə tətbiqlərdə pulsuz olaraq "tətbiqdaxili satınalmalar" deyilənləri yükləməyə icazə verib. Cupertino artıq bir neçə İP ünvana qadağa qoymaq, qonaq serverlərini atmaq və mobil əməliyyat sistemində mühafizəni artırmaqla iOS-da yaranan dəliyə reaksiya göstərməyi bacarıb.

Buna görə də Borodin indi kompüterlərə müraciət edib və eyni variantı Mac-da da təklif edir - ödənişli məzmunu Mac App Store-dan proqramlardan pulsuz yükləmək. Xidmət OS X üçün In-Appstore əsasən iOS-da Borodinin istifadə etdiyi ilə eynidir, lakin bir qədər fərqlidir.

Mac-da əvvəlcə iki sertifikat quraşdırmalı və sonra DNS-ni Borodinin serverinə yönəltməlisiniz. O, Mac App Store kimi fəaliyyət göstərir və əməliyyatları yoxlayır. Eyni zamanda, proqram kompüterinizdə işləməlidir Grim Qəbuledici, bu da bütün prosesi asanlaşdırır. Onda ödənişli məzmunu pulsuz yükləmək artıq çətin deyil. Borodinin sözlərinə görə, onun metodu artıq 8,5 milyondan az tranzaksiyaya çatıb, baxmayaraq ki, Mac App Store-un bu rəqəmə daxil olub-olmadığı dəqiq deyil.

Kiçik bir təsəlli ola bilər ki, tətbiqdaxili alışlar Mac-da iOS-a nisbətən daha az yayılıb, lakin buna baxmayaraq, Apple şübhəsiz ki, rus hakerinə qarşı tədbir görəcək. iOS artıq tərtibatçılara əvvəllər iki özəl API-ni ictimaiyyətə təqdim etməklə Apple ilə rəqəmsal ödənişləri şifrələmək və autentifikasiya etmək imkanı verib. Apple-ın Mac App Store ilə oxşar bir şey edə biləcəyi hələ aydın deyil, lakin yaxın gələcəkdə onun tərəfdən müəyyən addımlar gözləyə bilərik.

Mənbə: TheNextWeb.com