Home > Notícias

Hack de compras dentro de aplicativos chega à Mac App Store

Russo Alexey Borodin agora liberou processo que torna possível fazer compras dentro de apps sem pagar nada também nos Macs. Apple promete solução no iOS 6.

Macworld / Reino Unido

23/07/2012 às 10h55

Foto:

O hacker russo que liberou recentemente instruções para burlar os serviços de autenticação da Apple e fazer compras dentro de apps sem pagar no iOS agora publicou detalhes que tornam possível a realização desse hack na Mac App Store.

Os quatro passos em questão foram publicados pela Forbes e incluem instalar um certificado da CA (Certificate Authority), instalar um certificado in-appstore.com, mudar o registro de DNS (sistema de nomes de domínio) nas configurações de Wi-Fi, e rodar o aplicativo Grim Receiper.

O hack é parecido com o realizado no iOS, com a diferença principal sendo a ferramenta Grim Receiper que permite aos usuários armazenar os recibos de compra em seus Macs.

Ambos os processos são possíveis porque a Apple não liga as compras realizadas a um cliente ou aparelho específico, o que permite que um único recibo de compra seja usado repetidamente.

Até o momento, a companhia publicou algumas diretrizes para os desenvolvedores que querem se proteger do hack, além de afirmar que resolverá a vulnerabilidade com o iOS 6, que deve chegar no próximo trimestre. Resta saber se o novo sistema Mountain Lion, com lançamento previsto até o final de julho, também vai solucionar o problema nos Macs.

macappstore390x254.jpg

A Forbes também aponta que qualquer usuário de Mac tentando se aproveitar do hack “está enviando sua Apple ID e senha para terceiros”.

O hack da App Store que permite aos usuários iOS enganarem a loja de aplicativos móveis da Apple ao fornecer a eles compras dentro de apps de graça tornou-se público há cerca de duas semanas. O russo Alexey V. Borodin criou o hack, que exige vários passos – incluindo a instalação de certificados falsos em seu aparelho, e o uso de um servidor DNS especialmente criado. 

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail