Nieuwe Mac App Store eenvoudig te kraken
Gepubliceerd: Maandag 10 januari 2011
Auteur: Tonie van Ringelestijn
Een exploit maakt piraterij van software uit de nieuwe Mac App Store mogelijk. Sommige apps zijn met een valse handtekening te installeren.
De exploit om betaalde apps uit de Mac App Store gratis te downloaden en te valideren is relatief eenvoudig. Het proces, dat hier staat uitgelegd, vergt niet meer dan een paar stappen. Het certificaat van een legaal gedownloade applicatie is te gebruiken om toegang te krijgen tot de illegaal gedownloade app.
Alleen apps die niet goed zijn beveiligd door ontwikkelaars worden getroffen door de exploit. Als ontwikkelaars een systeem inbouwen dat checkt of een app wel op legale manier is verkregen, werkt de exploit niet. Maar veel apps, zoals bijvoorbeeld het populaire spel Angry Birds, hebben niet zo'n verificatie ingebouwd.
Kickback en malware
De hackersgroep Hackulous maakte tegelijkertijd ook bekend dat ze de DRM in de Mac App Store hebben gekraakt via het Kickback-programma. Deze methode werkt wel met alle apps in de winkel. Hackulous zegt de tool pas uit te brengen als er meer applicaties beschikbaar zijn in Apple's softwarewinkel.
Securitybedrijf Sophos waarschuwt dat de exploit niet alleen leidt tot piraterij, maar mogelijk ook tot malware, doordat gebruikers meer applicaties via andere bronnen gaan downloaden.
Buggy
De Mac App Store opende donderdag zijn deuren en kende een buggy start. Er zijn ongeveer duizend applicaties beschikbaar, zowel gratis als tegen betaling. Op de eerste dag telde de Mac App Store al 1 miljoen downloads.
