Ανακαλύφθηκε exploit για τις in-app purchases στο Mac App Store

Ρώσος χάκερ φαίνεται ότι έχει δημιουργήσει ένα exploit που ονομάζει In-Appstore for OS X και το οποίο επιτρέπει τις «χωρίς χρέωση» αγορές λογισμικού από το Mac App Store. Η Apple μόνο χαρούμενη δεν είναι με το συγκεκριμένο Ρώσο χάκερ, τον κ. Alexey Borodin αφού την προηγούμενη εβδομάδα ανακάλυψαν και κατάφεραν να εξαλείψουν ένα ακόμα δημιούργημα του το οποίο προσέφερε τις ίδιες … υπηρεσίες αλλά για το χρήστες iOS και τις αγορές τους από iPhone, iPad και iPod Touch.

Το τελευταίο δημιούργημα του του Ρώσου χάκερ χρησιμοποιεί το ίδιο DNS server routing αλλά και μια μέθοδο spoofing για να ξεγελάσει τις εφαρμογές που προσπαθούν να πιστοποιήσουν τις αγορές ενός χρήστη. Το εγχείρημα μάλιστα είναι ιδιαίτερα επιτυχημένο αφού ο δημιουργός αναφέρει ότι μέχρι στιγμής έχουν ολοκληρωθεί 8,46 εκατομμύρια συναλλαγές με τη μέθοδο του.

Η Apple αναμένεται να κυκλοφορήσει σχετική ενημέρωση ασφάλειας για να λύσει το παραπάνω πρόβλημα.

Σχετικά Γιώργος Αρβανιτίδης

Ο Γιώργος Αρβανιτίδης είναι δημοσιογράφος με πολυετή εμπειρία σε περιοδικά, websites και blogs τεχνολογίας. Gadget freak, electronics engineer, hardware/software reviewer, web developer, amateur astronomer, physics & math lover, Trekkie.

Αφήστε μια απάντηση