Российский хакер Алексей Бородин продолжает издеваться над компанией Apple. После пресловутого взлома протокола In-App покупок в App Store (для iOS-устройств) он нанёс новый удар и опубликовал способ, как точно так же бесплатно совершать «покупки» из-под OS X. Процедура примерно такая же: нужно установить фальшивые сертификаты и прописать фальшивый DNS-сервер in-appstore.com, на котором происходит валидация фальшивых чеков на покупку.
Дополнительно нужно установить Grim Receiper — утилиту для сохранения оригинальных чеков на оплату на время использования in-appstore.com. Эту утилиту нужно запускать каждый раз при использовании фальшивого DNS.
Как и в прошлый раз, атака основана на уязвимости Appl'овского протокола, который не идентифицирует и не проверяет конкретные покупки, так что один и тот же чек можно использовать многократно для валидации множественных покупок.
Apple пытается противостоять этой атаке, насколько возможно. Несколько дней назад компания ещё раз разъяснила разработчикам, что они защищены от этого бага только в том случае, если используют свой собственный сервер для валидации покупок, а не сервер App Store. Компания пообещала полностью закрыть баг с выходом следующей версии операционной системы iOS 6.
