Bastaram algumas horas para a comunidade hacker descobrir uma forma de piratear as aplicações vendidas na nova loja para OS X.
De acordo com a ZDNet, a estreia da loja de aplicações para OS X não está a correr bem do ponto de vista da segurança, visto que a comunidade hacker já descobriu como contornar os mecanismos de proteção aí presentes
Aparentemente, basta descarregar o ficheiro .dmg do programa pretendido da Net, instalá-lo e, de seguida, copiar três ficheiros presentes numa aplicação descarregada da Mac App Store, mesmo que seja um programa gratuito.
Este método contorna o mecanismo de proteção "Receipt Checking", que deveria ligar os programas comprados a uma determinada conta Apple.
Ainda não é claro se este método funciona com todos os programas ou apenas alguns, mas, para já, parece funcionar com o Angry Birds e há relatos de que funciona com outras aplicações.
Os especialistas em segurança estão preocupados com a possibilidade de esta falha ser o princípio de uma enchente de programas maliciosos no OS X, já que parece que também é fácil modificar as aplicações para correr qualquer tipo de código .
De acordo com a ZDNet, a estreia da loja de aplicações para OS X não está a correr bem do ponto de vista da segurança, visto que a comunidade hacker já descobriu como contornar os mecanismos de proteção aí presentes
Aparentemente, basta descarregar o ficheiro .dmg do programa pretendido da Net, instalá-lo e, de seguida, copiar três ficheiros presentes numa aplicação descarregada da Mac App Store, mesmo que seja um programa gratuito.
Este método contorna o mecanismo de proteção "Receipt Checking", que deveria ligar os programas comprados a uma determinada conta Apple.
Ainda não é claro se este método funciona com todos os programas ou apenas alguns, mas, para já, parece funcionar com o Angry Birds e há relatos de que funciona com outras aplicações.
Os especialistas em segurança estão preocupados com a possibilidade de esta falha ser o princípio de uma enchente de programas maliciosos no OS X, já que parece que também é fácil modificar as aplicações para correr qualquer tipo de código .
Fonte: Exame Informática
Dom 9 Jan 2011 - 10:52 por Bdteles
