Ondrey Xolzman Apple iOS ilovalari ichida xarid qilishda Aleksey Borodin topgan bo'shliqni yopgan bo'lsa-da hack yordamida chetlab o'tildi, va pullik qo'shimchalarni bepul yuklab oldi, ammo endi u boshqa muammo bilan shug'ullanishi kerak - rossiyalik xaker ham Mac App Store do'koniga "buzgan".
Borodin iOS-dagi kabi juda o'xshash usuldan foydalanadi, u erda Apple serverlarini aldab, foydalanuvchilarga ilovalarda "ilova ichidagi xaridlar" deb ataladigan narsalarni bepul yuklab olish imkonini berdi. Cupertino allaqachon iOS-dagi teshikka bir nechta IP-manzillarni taqiqlash, mehmon serverlarini o'chirish va mobil operatsion tizimda himoyani kuchaytirish orqali javob berishga muvaffaq bo'ldi.
Shuning uchun Borodin endi kompyuterlarga murojaat qildi va Mac-da ham xuddi shunday imkoniyatni taklif qiladi - Mac App Store do'konidagi ilovalardan pullik kontentni bepul yuklab olish. Xizmat OS X uchun In-Appstore u asosan iOS-da Borodin ishlatgan bilan bir xil, ammo biroz farq qiladi.
Mac-da siz avval ikkita sertifikatni o'rnatishingiz va keyin DNS-ni Borodin serveriga yo'naltirishingiz kerak. U Mac App Store sifatida ishlaydi va tranzaktsiyalarni tekshiradi. Shu bilan birga, dastur kompyuteringizda ishlayotgan bo'lishi kerak Jiddiy qabul qiluvchi, bu butun jarayonni osonlashtiradi. Keyin pullik kontentni bepul yuklab olish endi qiyin emas. Borodinning so'zlariga ko'ra, uning usuli allaqachon 8,5 milliondan kam tranzaksiyaga yetgan, garchi Mac App Store bu raqamga kiritilgani yoki yo'qligi aniq emas.
Kichik tasalli shundaki, ilova ichidagi xaridlar Mac-da iOS-ga qaraganda kamroq tarqalgan, ammo shunga qaramay, Apple rossiyalik xakerga qarshi chora ko'radi. iOS allaqachon ishlab chiquvchilarga Apple bilan raqamli to'lovlarni shifrlash va autentifikatsiya qilish imkoniyatini berdi, bu esa avvalroq ikkita xususiy APIni ommaga chiqarish orqali. Apple Mac App Store-da shunga o'xshash narsani qila oladimi yoki yo'qmi, hozircha aniq emas, ammo yaqin kelajakda biz uning tomonidan muayyan qadamlarni kutishimiz mumkin.
Va bola hali ham Apple uni ishga oladi deb o'ylaydimi? Men unga 8,5 million tranzaksiyani to'lashiga ruxsat bergan bo'lardim. Applega emas, balki ishlab chiquvchilarga...
Yoki u Kasperskiy laboratoriyasida ishlaydi yoki uni yopishadi :D