온드레이 홀츠만 Apple은 Alexei Borodin이 발견한 iOS의 인앱 구매 허점을 해결했지만 해킹으로 우회, 유료 추가 기능을 무료로 다운로드했지만 이제 그는 또 다른 문제를 처리해야 합니다. 러시아 해커도 Mac App Store에 "침입"했습니다.
Borodin은 iOS에서와 매우 유사한 방법을 사용하여 Apple 서버를 속이고 사용자가 애플리케이션에서 소위 "인앱 구매"를 무료로 다운로드할 수 있도록 허용했습니다. Cupertino는 이미 여러 IP 주소를 금지하고, 게스트 서버를 삭제하고, 모바일 운영 체제의 보호를 강화함으로써 iOS의 취약점에 대응했습니다.
이것이 바로 Borodin이 이제 컴퓨터로 전환하여 Mac에서도 동일한 옵션을 제공하는 이유입니다. 즉, Mac App Store의 애플리케이션에서 유료 콘텐츠를 무료로 다운로드할 수 있습니다. 서비스 OS X용 인앱스토어 기본적으로 Borodin이 iOS에서 사용하는 것과 동일하지만 약간 다릅니다.
Mac에서는 먼저 두 개의 인증서를 설치한 다음 DNS가 Borodin의 서버를 가리키도록 해야 합니다. Mac App Store 역할을 하며 거래를 확인합니다. 동시에 응용프로그램이 컴퓨터에서 실행되고 있어야 합니다. 그림 리시퍼, 전체 프로세스가 더 쉬워집니다. 그렇다면 더 이상 유료 콘텐츠를 무료로 다운로드하는 것이 어렵지 않습니다. Borodin에 따르면 그의 방법은 이미 8,5만 건 미만의 거래에 도달했지만 Mac App Store가 이 수치에 포함되는지는 확실하지 않습니다.
iOS보다 Mac에서 인앱 구매가 훨씬 덜 널리 퍼져 있다는 점이 작은 위로가 될 수 있지만, 그럼에도 불구하고 Apple은 확실히 러시아 해커에 대해 조치를 취할 것입니다. iOS는 이미 이전의 비공개 API 두 개를 대중에게 공개함으로써 개발자들에게 Apple을 통한 디지털 결제를 암호화하고 인증할 수 있는 기능을 제공했습니다. Apple이 Mac App Store에서 유사한 작업을 수행할 수 있는지 여부는 아직 확실하지 않지만 가까운 시일 내에 Apple 측에서 특정 단계를 기대할 수 있습니다.
그런데 그 소년은 아직도 애플이 자신을 고용할 것이라고 생각하는 걸까요? 나는 그에게 8,5만 건의 거래에 대한 비용을 지불하게 할 것입니다. 애플이 아니라 개발자들에게…
그는 Kaspersky Lab에 고용되거나 폐쇄될 것입니다 :D