Mac App Store - raj dla piratów
Napisane: So, 8 sty 2011, 23:43W niespełna dobę po oficjalnym uruchomieniu Mac App Store (serwisu z aplikacjami dla Mac OS, działającego w podobnym modelu jak App Store dla iPhone'a) hakerzy znaleźli sposób na nielegalne korzystanie z dostępnych w nim aplikacji. Ale na tym problemy się nie kończą - specjaliści twierdzą, że słabości Mac App Store mogą zostać wykorzystane do dystrybuowania złośliwego oprogramowania.
Niecałe 24 godziny po tym, jak Apple oficjalnie zaprezentował światu swój nowy serwis okazało się, że z wielu dostępnych w nim aplikacji można bez większych problemów korzystać nielegalnie - tzn. nie wykupując stosownej licencji. Cała operacja jest niezwykle prosta i bez problemu poradzą z nią sobie nawet niedoświadczeni użytkownicy (wystarczy kilka kliknięć myszą - cały proces opisano tutaj).
Opisany powyżej problem nie dotyczy wszystkich aplikacji dostępnych w Mac App Store - podatne są tylko programy, w których developer całkowicie zaufał zabezpieczeniom serwisu Apple'a i nie zastosował dodatkowych mechanizmów antypirackich. Programy wyposażone w dodatkowy DRM nie są podatne na wspomnianą powyżej metodę obchodzenia zabezpieczeń. Dodajmy, że jedną z pierwszych "złamanych" aplikacji była popularna gra Angry Birds.
Wszystkie programy za darmo?
Warto jednak dodać, że członkowie znanej grupy hakerskiej Hacklous twierdzą, że stworzyli program, który umożliwia nielegalne korzystanie ze wszystkich programów udostępnianych w Mac App Store (niezależnie od tego, czy mają dodatkowy DRM, czy nie). Na razie nie możemy jednak sprawdzić, czy ich deklaracje są prawdziwe - Hacklous zamierza bowiem dopracować i udostępnić swój program dopiero, gdy w serwisie Apple pojawi się odpowiednio dużo oprogramowania (obecnie w katalogu znajdziemy niewiele ponad 1000 programów).
Niespodzianki w aplikacjach
Specjaliści ds. bezpieczeństwa obawiają się, że jeśli Apple szybko nie poprawi tych niedociągnięć, to słabości Mac App Store mogą mieć fatalny wpływ na bezpieczeństwo użytkowników Mac OS X. "Skoro tak łatwo można zdejmować zabezpieczenia z aplikacji dostępnych w tym serwisie, to spodziewamy się gwałtownego wzrostu popularności pirackiego oprogramowania dla Mac OS X. Problem w tym, że programy ze zdjętymi zabezpieczeniami można bardzo łatwo modyfikować - np. wprowadzając do nich złośliwy kod, np. jakiegoś wirusa czy Trojana. Ten mechanizm znamy z Windows i obawiam się, że teraz będzie go dużo łatwiej przenieść do świata komputerów Apple'a" - tłumaczy Chester Wisniewski ze specjalizującej się w bezpieczeństwie internetowym firmy Sophos .
"Uczciwi użytkownicy - ci, którzy płacą za oprogramowanie, z którego korzystają - raczej nie powinni się niczego obawiać. Ale osoby, które wybiorą łatwo dostępne pirackie oprogramowanie muszą liczyć się z tym, że trafią na aplikacje z najróżniejszymi niespodziankami (np. zaszytym złośliwym kodem). Jeśli chcesz być bezpieczny, pobieraj aplikacje za pośrednictwem Mac App Store i unikaj witryn oferujących te same aplikacji w wersjach "bezpłatnych" - dodaje Rich Baldry z Sophos.
[align=right]źródło; digit.pl[/align]
Niecałe 24 godziny po tym, jak Apple oficjalnie zaprezentował światu swój nowy serwis okazało się, że z wielu dostępnych w nim aplikacji można bez większych problemów korzystać nielegalnie - tzn. nie wykupując stosownej licencji. Cała operacja jest niezwykle prosta i bez problemu poradzą z nią sobie nawet niedoświadczeni użytkownicy (wystarczy kilka kliknięć myszą - cały proces opisano tutaj).
Opisany powyżej problem nie dotyczy wszystkich aplikacji dostępnych w Mac App Store - podatne są tylko programy, w których developer całkowicie zaufał zabezpieczeniom serwisu Apple'a i nie zastosował dodatkowych mechanizmów antypirackich. Programy wyposażone w dodatkowy DRM nie są podatne na wspomnianą powyżej metodę obchodzenia zabezpieczeń. Dodajmy, że jedną z pierwszych "złamanych" aplikacji była popularna gra Angry Birds.
Wszystkie programy za darmo?
Warto jednak dodać, że członkowie znanej grupy hakerskiej Hacklous twierdzą, że stworzyli program, który umożliwia nielegalne korzystanie ze wszystkich programów udostępnianych w Mac App Store (niezależnie od tego, czy mają dodatkowy DRM, czy nie). Na razie nie możemy jednak sprawdzić, czy ich deklaracje są prawdziwe - Hacklous zamierza bowiem dopracować i udostępnić swój program dopiero, gdy w serwisie Apple pojawi się odpowiednio dużo oprogramowania (obecnie w katalogu znajdziemy niewiele ponad 1000 programów).
Niespodzianki w aplikacjach
Specjaliści ds. bezpieczeństwa obawiają się, że jeśli Apple szybko nie poprawi tych niedociągnięć, to słabości Mac App Store mogą mieć fatalny wpływ na bezpieczeństwo użytkowników Mac OS X. "Skoro tak łatwo można zdejmować zabezpieczenia z aplikacji dostępnych w tym serwisie, to spodziewamy się gwałtownego wzrostu popularności pirackiego oprogramowania dla Mac OS X. Problem w tym, że programy ze zdjętymi zabezpieczeniami można bardzo łatwo modyfikować - np. wprowadzając do nich złośliwy kod, np. jakiegoś wirusa czy Trojana. Ten mechanizm znamy z Windows i obawiam się, że teraz będzie go dużo łatwiej przenieść do świata komputerów Apple'a" - tłumaczy Chester Wisniewski ze specjalizującej się w bezpieczeństwie internetowym firmy Sophos .
"Uczciwi użytkownicy - ci, którzy płacą za oprogramowanie, z którego korzystają - raczej nie powinni się niczego obawiać. Ale osoby, które wybiorą łatwo dostępne pirackie oprogramowanie muszą liczyć się z tym, że trafią na aplikacje z najróżniejszymi niespodziankami (np. zaszytym złośliwym kodem). Jeśli chcesz być bezpieczny, pobieraj aplikacje za pośrednictwem Mac App Store i unikaj witryn oferujących te same aplikacji w wersjach "bezpłatnych" - dodaje Rich Baldry z Sophos.
[align=right]źródło; digit.pl[/align]