Mac World

Продолжение In-app-эпопеи: российский хакер взломал Mac App Store

7
3

21-летний россиянин Алексей Бородин модифицировал механизм бесплатной загрузки внутриигрового контента для iOS и теперь его хаком могут воспользоваться владельцы компьютеров Mac. Так как система покупок внутри программ доступна лишь в последней на данный момент версии операционной системы Mac, этот хак работает только на OS X Lion 10.7 и выше.

Сервис «In-AppStore for OS X» задействует практически тот же метод, который используется для App Store. Пользователю также нужно установить поддельные сертификаты и изменить записи DNS. Единственным отличием является необходимость запуска дополнительной утилиты Grim Receiper, предназначенной для хранения чека на приобретение контента. После этого можно зайти в любую программу и совершить покупку без оплаты. Подробную инструкцию хакер разместил у себя на сайте.

При покупке внутриигрового контента приложение отправляет запрос в интернет-магазин App Store, тот генерирует чек и передает его для проверки на сервер разработчика. После подтверждения данные возвращаются в App Store, который одобряет покупку и загрузку внутриигрового товара. Как выяснил Бородин, данные, которыми обмениваются серверы App Store и разработчиков приложений, передаются в незащищенном виде и их можно подделать. Его хак лишь заменяет сервер выдачи квитанций.

Для получения чека на сервер App Store в открытом виде передаются: идентификатор, название и версия программы; уровень прав доступа приложения; идентификатор устройства; количество и название приобретаемого контента; язык пользователя. Специалисты предупреждают, если раньше вся эта информация отправлялась в магазин Apple, то теперь все эти данные попадают на сервер Бородина.

Конечно, описанный хакером способ получения контента является незаконным и противоречит правилам магазинов App Store и Mac App Store. Однако, по словам Алексея, на сегодняшний день пользователи сделали почти 8,5 миллионов бесплатных покупок.

По мнению экспертов безопасности, Apple нужно защитить данные в системе in-app более стойкими криптографическими алгоритмами. Кроме того для повышения безопасности Apple также могла бы сделать закрытой некоторые изменения настроек доступа.

Первые шаги Apple для закрытия уязвимости оказались не слишком эффективными. Однако инженеры в Купертино усиленно искали способ устранения лазейки и, кажется, нашли. В финальной версии iOS 6 компания обещает полностью решить проблему и заблокировать возможность бесплатной покупки внутриигрового контента. Взлом системы покупок in-app в магазине Mac OS X Apple пока никак не прокомментировала.

7 комментариев

  • Я не уважаю хакеров. Но очень рад, что наши еще что то могу! Красава)) 7 лет назад
    • Хакер не обязательно тот, кто пишет вирусы. Хакер -чрезвычайно квалифицированный ИТ-специалист (Википедия). И не уважать их, по меньшей степени, глупо. 7 лет назад
  • Парень умище !! Советую ему продаться в apple через несколько лет,им нужны люди знающие експлоиты. 7 лет назад
  • а чему радоваться? ладно б по тихому все сделал и действительно по делу. а так... мне, например, жалко как то отдавать свои логин/пароль и данные кредитки неизвестно кому. и только не говорите что наш кул-хацкер альтруист и этих данных не собирает. плавали, знаем =/ хотя в целом его мысль я поддерживаю, что приложения должны быть либо полностью платными, либо чисто free, без всяких подводных камней-платежей. 7 лет назад

Написать комментарий