Русский разработчик вслед за iOS хакнул MacOS
Аж на прошлой неделе (13 числа сего месяца!) отечественный разработчик Алексей Бородин взломал функцию приобретения дополнительного контента (или еще чего бы то ни было) внутри приложений под iOS 3.0 (или выше), что позволило обладателям iPhone, iPad и iPod Touch обходить процесс оплаты и «покупать» контент внутри iOS фактически не платя за него ни цента.
Только вчера Apple объявила о выпуске «временной заплатки» и пообещала залатать дыры с релизом новой ОС iOS 6. Но пока купертинский производитель возился с iOS, Бородин взял да и применил ту же схему на компьютерах Mac.
Новый хак позволяет точно так же, как и в случае с iOS приобретать контент в приложениях под Mac, обходя фактическую оплату, в итоге не платя совершенно. Для осуществления такого «трюка» нужно выполнить следующие шаги (делать этого мы, естественно, не рекомендуем, так как, во-первых вы «светите» свой аккаунт и отправляете личные данные на «левый» сервер, а во-вторых это самое настоящее воровство):
- Установить сертификат CA и сертификат in-appstore.com
- Поменять запись DNS в настройках Wi-Fi
- Запустить приложение Grim
Суть метода довольно проста. Никакого дополнительного софта устанавливать не требуется, взламывать операционную систему тоже не нужно, идея заключается в «обмане» приложения, приобретение контента в котором происходит не через официальные серверы Apple, а через подложный сервер Бородина. Приложение «думает», что реальные деньги были списаны и открывает доступ к дополнительным уровням, дополнительному контенту совершенно бесплатно.
Сам Бородин прекратил развитие своего «проекта», так как опасается преследования по закону. В своем блоге он написал, что готов сотрудничать с Apple по всем фронтам и с удовольствием раскроет все секреты взлома, если компания подарит ему iPhone 5 (правда, ниже он объяснил, что это шутка).
Разработчик, по его словам, не поддерживает пиратство, однако ему пришлось обойти систему биллинга из-за раздражающей бесплатной игрушки CSR Racing, которая навязчиво требовала оплатить внутри игры каждый чих. И без внутриигровых покупок нормально играть в нее не представлялось возможным.
