Az orosz hacker bepipult – Feltörte a Mac App Store-t is!

KeleMan 2012.07.21. 19:09 Apple, Mac 1 db 1 901

Csupán pár órája adtunk hírt arról, miszerint az Apple tegnap jelezte a fejlesztők felé, hogy az iOS 6-ban javítani fogják az alkalmazásokon belüli vásárlás biztonságát, valamint belső, nem publikus API-kat bocsátott a fejlesztők rendelkezésére, melyekkel kikerülhetik a fizetős tartalmak ingyenes letöltését. Most mégis feltörték a Mac App Store áruházat is.

Az elkövető ugyanaz az orosz hacker, – bizonyos Alexey V. Borodin – akit az Apple időközben megpróbálta félreállítani azzal, hogy letiltatta a PayPal számláit, valamint a YouTube videóját is felfüggesztette, illetve tiltották a srác szerverének IP címét is. Alexey nagyon bepipulhatott, mivel a mai napon feltörte a Mac alkalmazások áruházának belső vásárlásokért felelős védelmét is. A legérdekesebb az, hogy tette mindezt ugyanazzal az eljárással és technikával, mint az iOS eszközök esetében.

Az Apple főhadiszállásán komoly gondban lehetnek, hiszen elvileg pár nap múlva érkezik az új OS X Mountain Lion operációs rendszer is, melyben ez a hiba így még mindig fennállhat, és nem valószínű, hogy pár napon belül javításra kerülhetne.

A feltörés metodikája ugyanaz. Hamis tanúsítványokat fogadtat el az alkalmazásokkal, majd átírja a DNS kiszolgálók tartományait a felhasználók gépén, melyek utána Borodin számítógépére mutatnak. Ezzel becsapja azokat a Maces alkalmazásokat, melyben fizetős tartalmakat lehet vásárolni és innentől kezdve szabad a pálya. Persze ez a legjobban az Apple-nek fáj, mivel az alkalmazásokon belüli vásárlásokért ők fizetnek a kiadóknak és ezt a pénzt a kiadók akkor is megkapják, ha azt mégis ingyenesen töltötték le.

Biztos vagyok benne, hogy pár napon belül várható valamilyen újabb lépés az Apple-től. Én egy egyszerű dologra gondolok. Annyit kellene tenni, hogy munkát ajánlanak a hackernek Cupertinóban.

Tetszett a bejegyzés? Lájkold, csiripeld, oszd meg!

A szerző

Tanulmányaim és a közgáz befejezése után gazdasági informatikusként végeztem, majd 2004-től 2012-ig a Magyar Telekomnál (T-Home, T-Mobile) dolgoztam. Jelenleg szabadúszó webfejlesztőként és dizájnerként tevékenykedem. Szívesen foglalkozom PHP és WordPress programozással, fejlesztéssel, weboldalak üzemeltetésével.

Hozzászólások száma: 1 db

  1. Anonim - 2012.07.22. 10:57

    Degáz :D

Szólj hozzá Te is!