Programa que burla compras dentro de aplicativos chega à Mac App Store

Alexey V. Borodin,  hacker russo que liberou recentemente instruções para burlar os serviços de autenticação da Apple e fazer compras dentro de apps sem pagar no iOS agora publicou detalhes que tornam possível a realização desse hack na Mac App Store.Os quatro passos em questão foram publicados pela Forbes e incluem instalar um certificado da CA (Certificate Authority), instalar um certificado in-appstore.com, mudar o registro de DNS (sistema de nomes de domínio) nas configurações de Wi-Fi, e rodar o aplicativo Grim Receiper.
O hack é parecido com o realizado no iOS, com a diferença principal sendo a ferramenta Grim Receiper que permite aos usuários armazenar os recibos de compra em seus Macs.
Ambos os processos são possíveis porque a Apple não liga as compras realizadas a um cliente ou aparelho específico, o que permite que um único recibo de compra seja usado repetidamente.
Até o momento, a companhia publicou algumas diretrizes para os desenvolvedores que querem se proteger do hack, além de afirmar que resolverá a vulnerabilidade com o iOS 6, que deve chegar no próximo trimestre. Resta saber se o novo sistema Mountain Lion, com lançamento previsto até o final de julho, também vai solucionar o problema nos Macs.
A Forbes também aponta que qualquer usuário de Mac tentando se aproveitar do hack “está enviando sua Apple ID e senha para terceiros”.
O hack da App Store que permite aos usuários iOS enganarem a loja de aplicativos móveis da Apple ao fornecer a eles compras dentro de apps de graça tornou-se público há cerca de duas semanas. O russo Alexey V. Borodin criou o hack, que exige vários passos – incluindo a instalação de certificados falsos em seu aparelho, e o uso de um servidor DNS especialmente criado.