Ondrej Holzman Čeprav je Apple zapolnil vrzel, ki jo je Aleksej Borodin našel pri nakupovanju znotraj aplikacij za iOS, kar obšel z vdorom, in brezplačno naložil plačljive dodatke, zdaj pa se mora spopasti še z eno težavo – ruski heker je »vdrl« tudi v trgovino Mac App Store.
Borodin uporablja zelo podobno metodo kot v iOS-u, kjer je prelisičil Applove strežnike in uporabnikom omogočil brezplačen prenos tako imenovanih »in-app buyers« v aplikacijah. Cupertino je že uspel reagirati na luknjo v iOS-u s prepovedjo več naslovov IP, opustitvijo gostujočih strežnikov in povečanjem zaščite v mobilnem operacijskem sistemu.
Zato se je Borodin zdaj obrnil na računalnike in ponuja enako možnost tudi na Macu – brezplačen prenos plačljivih vsebin iz aplikacij iz trgovine Mac App Store. Storitev In-Appstore za OS X v bistvu je enak tistemu, ki ga je Borodin uporabljal na iOS-u, vendar nekoliko drugačen.
Na vašem Macu morate najprej namestiti dve potrdili in nato svoj DNS usmeriti na Borodinov strežnik. Deluje kot Mac App Store in preverja transakcije. Hkrati mora aplikacija delovati na vašem računalniku Grim Receiper, kar olajša celoten postopek. Potem ni več težko brezplačno prenesti plačljivih vsebin. Po Borodinovih besedah je njegova metoda že dosegla manj kot 8,5 milijona transakcij, čeprav ni gotovo, ali je v to številko vključena tudi Mac App Store.
Mala tolažba je lahko, da so nakupi v aplikacijah na Macu veliko manj razširjeni kot na iOS-u, a kljub temu bo Apple zagotovo ukrepal proti ruskemu hekerju. iOS je razvijalcem že dal možnost šifriranja in avtentikacije digitalnih plačil z Appleom, tako da je za javnost izdal dva prej zasebna API-ja. Zaenkrat še ni jasno, ali lahko Apple stori kaj podobnega z Mac App Store, kljub temu pa lahko v bližnji prihodnosti pričakujemo določene korake z njegove strani.
In fant še vedno misli, da ga bo Apple najel? Dovolil bi mu plačati 8,5 milijona transakcij. Ne Applu, ampak razvijalcem ...
Ali ga bo zaposlil Kaspersky Lab ali pa ga bodo zaprli :D