Новый интернет-магазин Mac App Store не проработал и суток, как его уже взломали пираты. Как сообщил AppleInsider, они нашли способ устанавливать и запускать неавторизованные приложения путём копирования регистрационных файлов от бесплатных программ.
Пользователю достаточно загрузить платное приложение со стороннего сайта, где программа не проверяет регистрацию, и затем заменить файл регистрации (receipt) и цифровую подпись (signature). Например, вот здесь описано, как бесплатно установить на Mac игру Angry Birds. Впрочем, этот способ работает только для тех программ, в которых рекомендованные Apple методы верификации используются не в полном объёме. В Angry Birds использованы только некоторые из них, но не все.
Это может быть не единственная уязвимость Mac App Store. Ещё в декабре прошлого года хакер под псевдонимом Dissident, член группы Hackulous, заявил, что создал инструмент KickBack, который позволит нелегально установить любую программу из интернет-магазина.