Apple: nici nu acopera o gaura de securitate, ca mai apare una

In urma cu o saptamana anuntam aparitia unui hack pentru achizitii in-app gratuite de pe un smartphone sau tableta Apple. Desi Apple a gasit cateva solutii care implica update-uri la aplicatiile dezvoltatorilor, problema a ramas in mare parte nerezolvata, iar acum a ajuns sa afecteze si achizitiile in-app realizate in aplicatii din Mac App Store.

Un bug in modul in care Apple trateaza achizitiile in-app a permis pacalirea intregului sistem printr-un siretlic extrem de simplu folosind un dispozitiv cu iOS, indiferent de versiunea de firmware. Nici macar nu era nevoie de jailbreak.

Dezvoltatorul sistemul pentru exploatarea vulnerabilitatii in-app, Alexey Borodin, a dus intreaga idee la nivelul al doilea in momentul in care a portat-o si pe sistemele Mac. Tutorialul pentru sistemele cu OS X il gasiti aici, iar daca veti urmari cu atentie veti putea vedea ca este extrem de similiar cu ceea ce faceati pe iOS pentru a pacali sistemul practicat de Apple. Singura diferenta este ca acum mai aveti nevoie de o aplicatie intitulata Grim Receiper pentru a va pastra chitantele virtuale aferente aplicatiilor pe care le-ati descarcat legal.

Din fericire, aflandu-se intr-un stadiu mult mai incipient decat App Store-ul pentru iOS, printre aplicatiile de pe Mac App Store nu este atat de popular sistemul achizitiilor in-app. In orice caz, este destul de trist pentru dezvoltatori ca printr-o procedura simpla ei ajung sa piarda bani.

De partea cealalta a baricadei, Apple a promis ca in iOS 6 bug-ul va fi complet remediat, iar pana atunci dezvoltatorii nu trebuie decat sa-si actualizeze aplicatiile curente cu noi API-uri publicate de Apple pentru verificarea platii. Sa mai fie aceasta o problema care tine exclusiv de Apple, sau putem incepe sa dam vina si pe dezvoltatori?