Le pirate qui a publié une méthode pour contourner le service d'achat dans les applis iOS, étend son emprise sur le Mac App Store. Selon Forbes, le processus se décline en 4 étapes et comprend : l'installation d'un certificat CA (Certification Authority), la mise en place d'un certificat en Appstore.com, la modification des enregistrements DNS dans les paramètres WiFi et l'exécution de l'application Receiper Grim. Il s'agit d'un piratage similaire à la version iOS, la principale différence étant l'outil Receiper Grim qui permet aux utilisateurs de stocker les factures d'achat sur leur Mac.
Les deux méthodes sont rendues possibles, car Apple ne lie pas les achats à un client ou un terminal, de sorte qu'un seul reçu peut être utilisé à plusieurs reprises. Pour l'instant Apple a publié des directives pour les développeurs qui souhaitent se protéger contre le hack. La firme dit qu'elle va s'attaquer à cette vulnérabilité avec iOS 6, qui doit sortir cet automne. La publication économique pointe du doigt les menaces pour les utilisateurs de Mac d'envoyer les identifiants et mot de passe Apple à un tiers » avec cette technique.
Le piratage du service d'achat in-app s'étend au Mac App Store
Après l'App Store pour iOS, le hacker Russe détaille une méthode pour contourner le service d'achat in-app dans le Mac App Store.