ההאקר הרוסי אלכסי בורודין, שכולנו שמענו עליו לאחרונה בשל הצלחתו לפרוץ את מערכת הרכישות הפנימיות באפסטור ללא פריצה, חוזר שוב ובגדול לאחר שאפל חסמו את חור האבטחה
שהשתמש בו.



לפי דיווח של TNW, אלכסי בורודין הצליח לפרוץ לאחרונה גם את מערכת הרכישות הפנימיות
של המק הלא היא המק-סטור.
כשהמשתמש מתקין את שני האישורים, הוא בעצם גורם לכך שכתובת ה- DNS של המחשב שלו תעבור לשרתים של אלכס שאמורים בעצם להחליף את אלו של המק-סטור וגורמים בכך לבלבול במערכת הרכישות הפנימיות. לא מדובר פה במשהו פשוט, אך גם לא במשהו קשה ומסובך במיוחד.
בפריצה הנ"ל מצטרפת לתהליך שלנו אפליקציה מיוחדת בשם Grim Receiper שחייבת להיות על מחשב המשתמש הרוצה לבצע את התהליך, ובכך מאפשרת להוריד את הרכישות הפנימיות בחינם. למעשה, מדובר כאן במין מעקף מסוים של מנגנון האישורים הפנימיים שאפל הציבה עבור המפתחים, המאפשר לבצע לא פחות מ-8,460,017 של רכישות פנימיות בחינם, לדברי ההאקר הרוסי.



אפל לא מזמן הודיעה על סגירת החור הנ"ל באפסטור בגרסאות ה-ios הבאות וכעת תצטרך גם לעבוד על סגירת חור האבטחה בחנות האפליקציות שלה במק.