Ondrej Holzman Applek Alexei Borodin-ek iOS aplikazioen barruan erosketetan aurkitu zuen hutsunea itxi duen arren, horrek hack bat erabiliz saihestuta, eta ordainpeko gehigarriak doan deskargatu zituen, baina orain beste arazo bati aurre egin behar dio –hacker errusiar batek ere Mac App Store-n “sartu” da.
Borodin-ek iOS-en oso antzeko metodoa erabiltzen du, non Appleren zerbitzariak engainatu zituen eta erabiltzaileei aplikazioetan "in-app erosketak" izenekoak doan deskargatzeko aukera ematen zien. Cupertinok dagoeneko lortu zuen iOS-en zuloari erreakzionatzea hainbat IP helbide debekatuz, gonbidatuen zerbitzariak kenduz eta mugikorren sistema eragilean babesa areagotuz.
Horregatik, Borodin-ek ordenagailuetara jo du eta Mac-en ere aukera bera eskaintzen du: ordainpeko edukia Mac App Store-ko aplikazioetatik doan deskargatu. Zerbitzua OS X-rako aplikazio-dendan funtsean, Borodin-ek iOS-en erabiltzen zuenaren berdina da, baina apur bat desberdina da.
Zure Mac-en, lehenik bi ziurtagiri instalatu behar dituzu eta, ondoren, zure DNS Borodin-en zerbitzarira zuzendu behar duzu. Mac App Store gisa jokatzen du eta transakzioak egiaztatzen ditu. Aldi berean, aplikazioak zure ordenagailuan exekutatzen egon behar du Grim Hartzailea, eta horrek prozesu osoa errazten du. Orduan jada ez da zaila ordainpeko edukia doan deskargatzea. Borodinen arabera, bere metodoa dagoeneko 8,5 milioi transakzio baino gutxiagora iritsi da, nahiz eta ez dagoen ziur Mac App Store kopuru horretan sartuta dagoen.
Kontsolamendu txiki bat izan daiteke aplikazio barruko erosketak Mac-en iOS-en baino askoz gutxiago hedatuta daudela, baina hala ere, Applek errusiar hackerren aurka neurriak hartuko ditu zalantzarik gabe. iOS-ek dagoeneko eman die garatzaileei Apple-rekin ordainketa digitalak enkriptatzeko eta autentifikatzeko, aurretik pribatuak ziren bi API publikoari kaleratuta. Oraindik ez dago argi Applek Mac App Store-rekin antzeko zerbait egin dezakeen ala ez, hala ere, etorkizun hurbilean bere aldetik urrats batzuk espero ditzakegu.
Eta mutikoak oraindik uste du Applek kontratatuko duela? 8,5 milioi transakzioak ordaintzen utziko nioke. Ez Apple-ri, garatzaileei baizik...
Kaspersky Lab-en kontratatua izango da edo itxi egingo dute :D