翁德雷·霍尔兹曼 尽管 Apple 已经缩小了 Alexei Borodin 在 iOS 应用程序内购物方面发现的差距,但 使用 hack 绕过,并免费下载了付费插件,但现在他必须处理另一个问题——一名俄罗斯黑客也“闯入”了Mac App Store。
Borodin 使用了与 iOS 中非常相似的方法,他欺骗了苹果的服务器,并允许用户免费下载应用程序中所谓的“应用内购买”。库比蒂诺已经设法通过禁止多个 IP 地址、删除访客服务器并加强移动操作系统的保护来应对 iOS 中的漏洞。
这就是为什么 Borodin 现在转向计算机,并在 Mac 上提供相同的选项 - 从 Mac App Store 的应用程序免费下载付费内容。服务 OS X 的应用程序内商店 它与 iOS 上使用的 Borodin 基本相同,但略有不同。
在 Mac 上,您首先需要安装两个证书,然后将 DNS 指向 Borodin 的服务器。它充当 Mac App Store 并验证交易。同时,该应用程序必须正在您的计算机上运行 冷酷接收者,这使得整个过程变得更加容易。那么免费下载付费内容就不再困难了。据鲍罗丁称,他的方法已经达到了不到 8,5 万笔交易,尽管还不确定 Mac App Store 是否包含在这个数字中。
一个小小的安慰可能是,Mac 上的应用内购买远没有 iOS 上那么普遍,但即便如此,苹果肯定会对俄罗斯黑客采取行动。通过向公众发布两个以前私有的 API,iOS 已经使开发人员能够加密和验证 Apple 的数字支付。目前尚不清楚苹果是否会在 Mac App Store 上做类似的事情,但我们可以预期苹果在不久的将来会采取一些措施。
那男孩还认为苹果会雇用他吗?我会让他支付 8,5 万笔交易的费用。不是针对苹果,而是针对开发者……
要么他将被卡巴斯基实验室雇用,要么他们将关闭他:D