Ondřej Holzman Apple sice zacelil trhlinu, jež našel Alexej Borodin v nakupování uvnitř iOS aplikací, které pomocí hacku obcházel, a placené přídavky stahoval zdarma, nicméně nyní musí řešit další problém – ruský hacker se totiž „vloupal“ také do Mac App Store.
Borodin používá velice podobnou metodu jako v iOS, kde oklamával servery Applu a umožňoval uživatelům stahovat v aplikacích tzv. „in-app purchase“ zcela zdarma. Na díru v iOS už ovšem v Cupertinu stihli zareagovat, když zakázali několik IP adres, shodili hostující servery a zvýšili v mobilním operačním systému ochranu.
Proto se nyní Borodin obrátil na počítače a nabízí stejnou možnost i na Macu – volné stahování placeného obsahu z aplikací z Mac App Store. Služba In-Appstore for OS X je v základu stejná jako ta, kterou Borodin používal na iOS, leč se nepatrně liší.
Na Macu si nejprve musíte nainstalovat dva certifikáty a následně nasměrovat svou DNS na Borodinův server. Ten vystupuje jako Mac App Store a ověřuje transakce. Zároveň musí na vašem počítači běžet aplikace Grim Receiper, která celý proces usnadňuje. Pak již není složité stahovat placený obsah zdarma. Podle Borodina se jeho metodou dosáhlo už necelých 8,5 milionu transakcí, ačkoliv není jisté, zda je v tomto čísle započítán i Mac App Store.
Menší útěchou může být, že nákup uvnitř aplikací je na Macu rozšířen mnohem méně než na iOS, ovšem i tak proti ruskému hackerovi Apple jistě zakročí. iOS vývojářům již dal možnost šifrovat a ověřovat digitální platby s Applem, když pustil na veřejnost dvě dosud soukromé API. Zatím není jasné, zda může Apple něco podobného udělat i u Mac App Store, nicméně určité kroky v nejbližší době z jeho strany můžeme čekat.
A pořád si chlapec myslí, že ho Apple zaměstná? Nechal bych ho zaplatit těch 8,5 milionu transakcí. Ne Applu, ale vývojářům…
Buď ho zamněstná Kaspersky Lab nebo ho zavřou :D