מחשב כף יד

צפייה בגרסה מלאה : ההאקר הרוסי פרץ את מערכת הרכישות הפנימיות במק בדומה למה שעשה באפסטור



lior797
24/07/12, 12:35
ההאקר הרוסי אלכסי בורודין, שכולנו שמענו עליו לאחרונה בשל הצלחתו לפרוץ את מערכת הרכישות הפנימיות באפסטור ללא פריצה, חוזר שוב ובגדול לאחר שאפל חסמו את חור האבטחה
שהשתמש בו.

http://images.globes.co.il/Images/NewGlobes/big_image/2012/RT-1[6.jpg

לפי דיווח של TNW, אלכסי בורודין הצליח לפרוץ לאחרונה גם את מערכת הרכישות הפנימיות
של המק הלא היא המק-סטור.
כשהמשתמש מתקין את שני האישורים, הוא בעצם גורם לכך שכתובת ה- DNS של המחשב שלו תעבור לשרתים של אלכס שאמורים בעצם להחליף את אלו של המק-סטור וגורמים בכך לבלבול במערכת הרכישות הפנימיות. לא מדובר פה במשהו פשוט, אך גם לא במשהו קשה ומסובך במיוחד.
בפריצה הנ"ל מצטרפת לתהליך שלנו אפליקציה מיוחדת בשם Grim Receiper שחייבת להיות על מחשב המשתמש הרוצה לבצע את התהליך, ובכך מאפשרת להוריד את הרכישות הפנימיות בחינם. למעשה, מדובר כאן במין מעקף מסוים של מנגנון האישורים הפנימיים שאפל הציבה עבור המפתחים, המאפשר לבצע לא פחות מ-8,460,017 של רכישות פנימיות בחינם, לדברי ההאקר הרוסי.

http://modmyi.com/images/phillip/macapp.jpeg

אפל לא מזמן הודיעה על סגירת החור הנ"ל באפסטור בגרסאות ה-ios הבאות וכעת תצטרך גם לעבוד על סגירת חור האבטחה בחנות האפליקציות שלה במק.