Ondrej Holzman Apple síce zacelil trhlinu, ktorú našiel Alexej Borodin v nakupovaní vo vnútri iOS aplikácií, ktoré pomocou hacku obchádzal, a platené prídavky sťahoval zadarmo, ale teraz musí riešiť ďalší problém – ruský hacker sa totiž „vlámal“ aj do Mac App Store.
Borodin používa veľmi podobnú metódu ako v iOS, kde oklamával servery Applu a umožňoval používateľom sťahovať v aplikáciách tzv. „in-app purchase“ úplne zadarmo. Na dieru v iOS už však v Cupertine stihli zareagovať, keď zakázali niekoľko IP adries, zhodili hosťujúce servery a zvýšili v mobilnom operačnom systéme ochranu.
Preto sa teraz Borodin obrátil na počítače a ponúka rovnakú možnosť aj na Macu – voľné sťahovanie plateného obsahu z aplikácií z Mac App Store. Služba In-Appstore for OS X je v základe rovnaká ako tá, ktorú Borodin používal na iOS, no sa nepatrne líši.
Na Macu si najskôr musíte nainštalovať dva certifikáty a následne nasmerovať svoju DNS na Borodinov server. Ten vystupuje ako Mac App Store a overuje transakcie. Zároveň musia na vašom počítači bežať aplikácie Grim Receiper, Ktorá celý proces uľahčuje. Potom už nie je zložité sťahovať platený obsah zadarmo. Podľa Borodina sa jeho metódou dosiahlo už necelých 8,5 milióna transakcií, hoci nie je isté, či je v tomto čísle započítaný aj Mac App Store.
Menšou útechou môže byť, že nákup vo vnútri aplikácií je na Macu rozšírený oveľa menej ako na iOS, avšak aj tak proti ruskému hackerovi Apple určite zakročí. iOS vývojárom už dal možnosť šifrovať a overovať digitálne platby s Apple, keď pustil na verejnosť dve doteraz súkromné API. Zatiaľ nie je jasné, či môže Apple niečo podobné urobiť aj pri Mac App Store, avšak určité kroky v najbližšej dobe z jeho strany môžeme čakať.
A stále si chlapec myslí, že ho Apple zamestná? Nechal by som ho zaplatiť tých 8,5 milióna transakcií. Nie Applu, ale vývojárom…
Buď ho zamestná Kaspersky Lab alebo ho zavrú :D