iOSдон кийин орусиялык хакер Mac App Store дүкөнүн да бутага алган

Apple Алексей Бородин iOS тиркемелеринде соода кылууда тапкан боштукту жапты хакерлик аркылуу айланып өттү, жана акы төлөнүүчү кошумчаларды бекер жүктөдү, бирок азыр ал дагы бир көйгөй менен күрөшүүгө туура келет – орусиялык хакер Mac App Store дүкөнүн да “бузду”.

Бородин iOSдогудай абдан окшош ыкманы колдонот, анда ал Apple серверлерин алдап, колдонуучуларга тиркемелердеги "колдонмодогу сатып алуулар" деп аталган нерсени бекер жүктөп алууга уруксат берген. Купертино буга чейин бир нече IP даректерге тыюу салуу, конок серверлерин таштоо жана мобилдик операциялык тутумда коргоону жогорулатуу аркылуу iOSдогу тешикке жооп кайтара алган.

Ошондуктан Бородин азыр компьютерлерге кайрылды жана Mac'те да ошол эле опцияны сунуштайт - Mac App Store дүкөнүнөн колдонмолордон акы төлөнүүчү мазмунду бекер жүктөп алуу. Кызмат OS X үчүн In-Appstore ал негизинен Бородин iOSдо колдонгонуна окшош, бирок бир аз башкача.

Mac'иңизде адегенде эки сертификатты орнотуп, андан кийин DNS'иңизди Бородиндин серверине багытташыңыз керек. Ал Mac App Store катары иштейт жана транзакцияларды текшерет. Ошол эле учурда, колдонмо сиздин компьютериңизде иштеп турушу керек Grim Receiper, бул бүт процессти жеңилдетет. Андан кийин акы төлөнүүчү мазмунду бекер жүктөп алуу кыйын болбой калды. Бородиндин айтымында, анын ыкмасы буга чейин 8,5 миллиондон аз транзакцияга жеткен, бирок Mac App Store бул санга кирери белгисиз.

Кичинекей сооротуу, колдонмодогу сатып алуулар Mac'те iOS'ко караганда алда канча азыраак таралышы мүмкүн, бирок ошого карабастан Apple орусиялык хакерге каршы чара көрөт. iOS буга чейин иштеп чыгуучуларга Apple менен санариптик төлөмдөрдү шифрлөө жана аутентификациялоо мүмкүнчүлүгүн берген, буга чейин эки жеке API коомчулукка чыгаруу менен. Apple Mac App Store менен окшош нерсени жасай алабы же жокпу азырынча белгисиз, бирок биз жакынкы келечекте анын тараптан белгилүү кадамдарды күтсөк болот.

Маалымат булагы: TheNextWeb.com