Новогодние скидки от MDLavka

Вы пишете в комментариях, что хотите купить из техники Apple и мы делаем вам индивидуальное предложение, от которого сложно отказаться!

Продолжение In-app-эпопеи: российский хакер взломал Mac App Store

21-летний россиянин Алексей Бородин модифицировал механизм бесплатной загрузки внутриигрового контента для iOS и теперь его хаком могут воспользоваться владельцы компьютеров Mac. Так как система покупок внутри программ доступна лишь в последней на данный момент версии операционной системы Mac, этот хак работает только на OS X Lion 10.7 и выше.

Сервис «In-AppStore for OS X» задействует практически тот же метод, который используется для App Store. Пользователю также нужно установить поддельные сертификаты и изменить записи DNS. Единственным отличием является необходимость запуска дополнительной утилиты Grim Receiper, предназначенной для хранения чека на приобретение контента. После этого можно зайти в любую программу и совершить покупку без оплаты. Подробную инструкцию хакер разместил у себя на сайте.

При покупке внутриигрового контента приложение отправляет запрос в интернет-магазин App Store, тот генерирует чек и передает его для проверки на сервер разработчика. После подтверждения данные возвращаются в App Store, который одобряет покупку и загрузку внутриигрового товара. Как выяснил Бородин, данные, которыми обмениваются серверы App Store и разработчиков приложений, передаются в незащищенном виде и их можно подделать. Его хак лишь заменяет сервер выдачи квитанций.

Для получения чека на сервер App Store в открытом виде передаются: идентификатор, название и версия программы; уровень прав доступа приложения; идентификатор устройства; количество и название приобретаемого контента; язык пользователя. Специалисты предупреждают, если раньше вся эта информация отправлялась в магазин Apple, то теперь все эти данные попадают на сервер Бородина.

Конечно, описанный хакером способ получения контента является незаконным и противоречит правилам магазинов App Store и Mac App Store. Однако, по словам Алексея, на сегодняшний день пользователи сделали почти 8,5 миллионов бесплатных покупок.

По мнению экспертов безопасности, Apple нужно защитить данные в системе in-app более стойкими криптографическими алгоритмами. Кроме того для повышения безопасности Apple также могла бы сделать закрытой некоторые изменения настроек доступа.

Первые шаги Apple для закрытия уязвимости оказались не слишком эффективными. Однако инженеры в Купертино усиленно искали способ устранения лазейки и, кажется, нашли. В финальной версии iOS 6 компания обещает полностью решить проблему и заблокировать возможность бесплатной покупки внутриигрового контента. Взлом системы покупок in-app в магазине Mac OS X Apple пока никак не прокомментировала.

Следите за новостями Apple в нашем Telegram-канале, а также в приложении MacDigger на iOS.

Присоединяйтесь к нам в Twitter, ВКонтакте, Facebook, Google+ или через RSS, чтобы быть в курсе последних новостей из мира Apple, Microsoft и Google.

7 комментариев

  • Я не уважаю хакеров. Но очень рад, что наши еще что то могу! Красава))
    • Хакер не обязательно тот, кто пишет вирусы. Хакер -чрезвычайно квалифицированный ИТ-специалист (Википедия). И не уважать их, по меньшей степени, глупо.
  • Парень умище !! Советую ему продаться в apple через несколько лет,им нужны люди знающие експлоиты.
  • а чему радоваться? ладно б по тихому все сделал и действительно по делу. а так... мне, например, жалко как то отдавать свои логин/пароль и данные кредитки неизвестно кому. и только не говорите что наш кул-хацкер альтруист и этих данных не собирает. плавали, знаем =/ хотя в целом его мысль я поддерживаю, что приложения должны быть либо полностью платными, либо чисто free, без всяких подводных камней-платежей.
    • Если начнет выясняться, что у людей, делавших бесплатные покупки пропадают деньги, то парню пиздец ) А имя его известно Но насколько я понял из новости, кредитка и пароль тут не палятся.
    • Там не нужно вводить свои данные