Запуск нового онлайн-магазина Mac App Store компанией Apple был омрачен атаками хакеров, совершивших попытку получить платные приложения нелегально.

Хакеры обнаружили простой метод, позволяющий путем незатейливых операций «Копировать > Вставить» взламывать приложения в магазине платного контента. Метод заключается в замене файла приёма и файла сигнатуры в архиве платного приложения их аналогами, взятыми из архива бесплатного программного продукта. Angry Birds - это только одно из длинного списка известных приложений, которые можно взломать подобным образом.

Согласно данным портала Apple Insider, Apple поддерживала файлы приёма в App Store для Mac OS X версии 10.6.6, однако очевидно то, что в компании просто-напросто забыли проверить Mac App Store на уязвимости перед открытием, состоявшимся 7 января.

Пост в IT-блоге под названием Daring Fireball дополнительно сообщает, что уязвимость затрагивает только те приложения, которые не используют рекомендуемую Apple процедуру валидации, в ходе которой приложение производит проверку на соответствие файла приёма идентификационному коду приложения.

Источник: ItProPortal

Метки: Apple, технологии

Эта запись опубликована в Понедельник, 10/01/2011 , 22:07 и размещена в рубрике Технологии. Вы можете следить за обсуждением этой записи с помощью ленты RSS 2.0. Вы можете оставить отзыв, или обратную ссылку с вашего сайта.