Zavřít reklamu

Stejný ruský hacker Alexey Borodin, který před časem přišel s tím, jak nakupovat placený obsah aplikací v rámci in-app nákupů zdarma, nyní přináší stejný hack také pro Mac App Store. Hacker používá stejný postup jako v iTunes App Store, tedy v iOS aplikacích také pro Mac App Store aplikace, tedy pro aplikace určené pro operační systém Mac OS X. Alexey Borodin přesměrovává DNS na stejný DNS server, který použil k hacknutí iOS in-app nákupů. Poté co uživatelé nastaví ve svém Mac App Store přesměrování na speciálně vytvořený DNS server, který zřídil Borodin, je možné nakupovat zdarma obsah in-app aplikací.

Server tvářící se jako oficiální server Apple Mac App Store totiž pošle do Macu zpět informaci o tom, že byl balíček v rámci in-app nákupu zaplacen a je možné jej stáhnout. Jak se ukázalo, Apple neměl zabezpečen ani iTunes App Store ani iTunes Mac App Store proti podobným hackům, které nejsou až tak složité a v podstatě s krátkým návodem umožnili i málo zkušeným uživatelům získat placený obsahu aplikací zdarma. Existují přitom desítky tisíc aplikací, které jsou dostupné zdarma a vsází právě na nákupy v rámci aplikacích, ze kterých získávají vývojáři peníze. Apple již poradil vývojářům co dělat, aby své aplikace v rámci iTunes App Store zabezpečili, nyní budou muset to stejné udělat také u aplikací v Mac App Store.

mac-app-store-hack

Související články

Dnes nejčtenější