Ondrej Holzman Mặc dù Apple đã thu hẹp khoảng cách mà Alexei Borodin tìm thấy trong việc mua sắm trong các ứng dụng iOS, điều này bỏ qua bằng cách sử dụng hack, và tải xuống miễn phí các tiện ích bổ sung trả phí nhưng giờ anh lại phải đối mặt với một vấn đề khác – một hacker người Nga cũng đã “đột nhập” Mac App Store.
Borodin sử dụng một phương pháp rất giống với iOS, nơi anh ta đánh lừa máy chủ của Apple và cho phép người dùng tải xuống miễn phí cái gọi là "mua hàng trong ứng dụng" trong ứng dụng. Cupertino đã tìm cách đối phó với lỗ hổng trên iOS bằng cách cấm một số địa chỉ IP, loại bỏ máy chủ khách và tăng cường bảo vệ trong hệ điều hành di động.
Đó là lý do tại sao Borodin hiện đã chuyển sang sử dụng máy tính và cung cấp tùy chọn tương tự trên Mac - tải xuống miễn phí nội dung trả phí từ các ứng dụng từ Mac App Store. Dịch vụ Trong Appstore dành cho OS X về cơ bản nó giống với Borodin được sử dụng trên iOS, nhưng hơi khác một chút.
Trên máy Mac, trước tiên bạn cần cài đặt hai chứng chỉ, sau đó trỏ DNS của bạn đến máy chủ của Borodin. Nó hoạt động như Mac App Store và xác minh các giao dịch. Đồng thời ứng dụng phải đang chạy trên máy tính của bạn Người nhận nghiệt ngã, điều này làm cho toàn bộ quá trình trở nên dễ dàng hơn. Khi đó việc tải xuống nội dung trả phí miễn phí không còn khó khăn nữa. Theo Borodin, phương pháp của ông đã đạt chưa đến 8,5 triệu giao dịch, mặc dù không chắc liệu Mac App Store có được tính vào con số này hay không.
Một điều an ủi nhỏ có thể là việc mua hàng trong ứng dụng trên Mac ít phổ biến hơn nhiều so với trên iOS, nhưng ngay cả như vậy, Apple chắc chắn sẽ có hành động chống lại hacker người Nga. iOS đã cung cấp cho các nhà phát triển khả năng mã hóa và xác thực thanh toán kỹ thuật số với Apple bằng cách phát hành hai API riêng tư trước đây ra công chúng. Vẫn chưa rõ liệu Apple có thể làm điều gì đó tương tự với Mac App Store hay không, tuy nhiên, chúng ta có thể mong đợi những bước đi nhất định từ phía hãng này trong tương lai gần.
Và cậu bé vẫn nghĩ rằng Apple sẽ thuê mình? Tôi sẽ để anh ta thanh toán 8,5 triệu giao dịch. Không phải với Apple, mà với các nhà phát triển…
Hoặc anh ấy sẽ được Kaspersky Lab tuyển dụng hoặc họ sẽ đóng cửa anh ấy :D