Mac
/
Mjukvara
Förra veckan skrev vi om att det via en ryskutvecklad tredjeparts-tjänst gick att köpa saker inifrån iOS-appar, så kallade "in-app purchases", utan att man behövde betala dem. Via några enklar ändringar på telefonen så anropades helt enkelt den ryska servern som verifierade inköpen trots att man inte betalade något för dem.
Nu har denna säkerhetslucka även blivit utnyttjad i OS X app-butik Mac App Store utav samma ryske hacker. Man kan säga att, till skillnad från appar, så registrerar inte Apple in-app pucrhases till en specifik person eller apparat vilket gör det möjligt för det här hacket att fungera.
Apple har föreslagit en fix som går ut på att utvecklare ska verfiera in-app purchases via sina egna servrar istället för att låta iOS-apparaten ta hand om det. Man säger även att denna säkerhetslucka är tätad i kommande iOS 6. Huruvida luckan är tätad i kommande OS X Mountain Lion framgår inte.
Precis som tidigare så rekommenderar vi ingen att försöka handla via den ryska tjänsten då man även skickar över sitt AppleID med tillhörande lösenord till tjänsten.
www.forbes.com +