Новый интернет-магазин Mac App Store не проработал и суток, как его уже взломали пираты. Как сообщил AppleInsider, они нашли способ устанавливать и запускать неавторизованные приложения путём копирования регистрационных файлов от бесплатных программ.
Пользователю достаточно загрузить платное приложение со стороннего сайта, где программа не проверяет регистрацию, и затем заменить файл регистрации (receipt) и цифровую подпись (signature). Например, вот здесь описано, как бесплатно установить на Mac игру Angry Birds.
Впрочем, этот способ работает только для тех программ, в которых рекомендованные Apple методы верификации используются не в полном объёме. В Angry Birds использованы только некоторые из них, но не все.
Это может быть не единственная уязвимость Mac App Store. Ещё в декабре прошлого года хакер под псевдонимом Dissident, член группы Hackulous, заявил, что создал инструмент KickBack, который позволит нелегально установить любую программу из интернет-магазина.
Комментариев нет:
Дорогие читатели!
Мы уважаем ваше мнение, но оставляем за собой право на удаление комментариев в следующих случаях:
- комментарии, содержащие ненормативную лексику
- оскорбительные комментарии в адрес читателей
- ссылки на аналогичные проекту ресурсы или рекламу
- любые комментарии связанные с работой сайта