Csupán pár órája adtunk hírt arról, miszerint az Apple tegnap jelezte a fejlesztők felé, hogy az iOS 6-ban javítani fogják az alkalmazásokon belüli vásárlás biztonságát, valamint belső, nem publikus API-kat bocsátott a fejlesztők rendelkezésére, melyekkel kikerülhetik a fizetős tartalmak ingyenes letöltését. Most mégis feltörték a Mac App Store áruházat is.
Az elkövető ugyanaz az orosz hacker, – bizonyos Alexey V. Borodin – akit az Apple időközben megpróbálta félreállítani azzal, hogy letiltatta a PayPal számláit, valamint a YouTube videóját is felfüggesztette, illetve tiltották a srác szerverének IP címét is. Alexey nagyon bepipulhatott, mivel a mai napon feltörte a Mac alkalmazások áruházának belső vásárlásokért felelős védelmét is. A legérdekesebb az, hogy tette mindezt ugyanazzal az eljárással és technikával, mint az iOS eszközök esetében.
Az Apple főhadiszállásán komoly gondban lehetnek, hiszen elvileg pár nap múlva érkezik az új OS X Mountain Lion operációs rendszer is, melyben ez a hiba így még mindig fennállhat, és nem valószínű, hogy pár napon belül javításra kerülhetne.
A feltörés metodikája ugyanaz. Hamis tanúsítványokat fogadtat el az alkalmazásokkal, majd átírja a DNS kiszolgálók tartományait a felhasználók gépén, melyek utána Borodin számítógépére mutatnak. Ezzel becsapja azokat a Maces alkalmazásokat, melyben fizetős tartalmakat lehet vásárolni és innentől kezdve szabad a pálya. Persze ez a legjobban az Apple-nek fáj, mivel az alkalmazásokon belüli vásárlásokért ők fizetnek a kiadóknak és ezt a pénzt a kiadók akkor is megkapják, ha azt mégis ingyenesen töltötték le.
Biztos vagyok benne, hogy pár napon belül várható valamilyen újabb lépés az Apple-től. Én egy egyszerű dologra gondolok. Annyit kellene tenni, hogy munkát ajánlanak a hackernek Cupertinóban.
Degáz :D