Menu

8 januari 2011

Hacken van Mac App Store apps

Naar aanleiding van de post “Apps uit de Mac App Store hacken” heb ik een groot aantal reacties ontvangen, zowel in de commentaren als in de e-mail. Via de e-mail sommeerde een aantal ontwikkelaars mij om de post per direct te verwijderen en werden er andere dreigementen geuit.

Omdat ontwikkelaars verzuimd hebben om de apps te voorzien van de receipt validation hebben ze eigenlijk geen recht om te spreken. Ik heb de apps van de ontwikkelaars die mij per mail benaderde gecontroleerd. En wat bleek geen van de apps zijn gevalideerd. En ja wie de sleutel op zijn voordeur laat zitten heeft grote kans dat er iemand ongevraagd naar binnenkomt. Maar niemand vindt het leuk dat zijn/haar spullen worden gestolen uit de winkel die bekend staat om zijn strenge controle. Want natuurlijk ligt er ook een stuk verantwoordelijkheid bij Apple. Zij keuren apps goed die niet zijn gevalideerd.

In de SDK documentatie is echter niets terug te vinden of een app aan de receipt validatie moet voldoen. In het geval van Angry Birds had Apple misschien beter de ontwikkelaar in bescherming kunnen nemen en de app niet toe moeten laten zonder de validatie.

In de e-mails van de ontwikkelaars werd ook duidelijk dat ze bang zijn dat iedereen nu massaal de apps zal gaan ‘hacken’. Maar dat blijkt in de praktijk wel mee te vallen. Van de 3710 appletips bezoekers die het artikel hebben gelezen, zijn er 110 die hebben geklikt op de Google link waarmee je een app.dmg zou kunnen vinden. Slechts 2,9% heeft dus de moeite genomen om te zoeken naar een app en heeft mogelijk een poging gedaan om deze te hacken.

Er zijn ondertussen ook ontwikkelaars die wel degelijk beseffen dat er een hele stomme fout is gemaakt, deze ochtend is er namelijk een update verschenen van Angry Birds en zoals te verwachten is deze nu wel voorzien van de receipt validatie.

Apple heeft de ontwikkelaars van betaalde apps die geen receipt validatie hebben toegepast geïnformeerd en deze zullen in snel tempo worden geupdate in de Mac App Store.

Om alle belanghebbende tegemoet te komen en om het feit dat 97,1% van de appletips bezoekers keurige mensen zijn heb ik de post verwijderd.




Gerelateerde tips:




Reacties


  • Roy Hochstenbach 8 januari 2011 om 11:47

    Ik ben het volledig met jou eens. Als een ontwikkelaars hun software niet beveiligen, zijn ze het zelf schuld als die software illegaal wordt verspreid. Zijn ze het hier niet mee eens, moeten ze het niet submitten naar de App Store.

  • Marco Schreijen 8 januari 2011 om 12:01

    Helemaal mee eens, ik heb ook op de link geklikt, maar er niets mee gedaan toen ik zag dat het een link naar de Angry Birds dmg was. Dus mij kun je er ook al vanaf trekken…

    Ik vind het naief van de ontwikkelaars om maar te vertrouwen op de ‘strenge controle” van Apple als ze zelf niet eens de moeite nemen de simpelste voorzorgsmaatregel te nemen om te voorkomen dat hun app wordt ‘gehackt’.

    Waar ze zich erg zorgen over moeten maken is de echte hack die installous claimt te hebben…die haalt de DRM eruit en dan is pas echt het hek van de dam.

    Het grootste probleem ligt bij Apple…omdat zij geen trailversie’s toestaan gaan gebruikers naar andere wegwen zoeken om software eerst eens uit te proberen voordat ze een app kopen. Daar moeten de ontwikkelaars aan de deur kloppen en zeuren…

  • Eddy 8 januari 2011 om 12:06

    Tsja. Eigen schuld, dikke bult! Angry Birds wil ik niet eens hebben, vind dat ik ze genoeg heb betaald – heb de game al voor m’n iPhone en iPad

  • wibo53 8 januari 2011 om 12:41

    Ik ben het NIET eens met je redenering noch die van @Roy Horstenbach , als jij je sleutel in de voordeur laat zitten, is dat geen vrijbrief voor iedereen om binnen te komen. Meen jij soms ook dat een fiets zonder slot gewoon meegenomen mag worden? Het eigendom van iets hebben staat los van het al dan niet beveiligen. Dat er criminelen bestaan, wil niet zeggen dat software zonder ‘slot’ zo maar voor iedereen vrijelijk beschikbaar is en dus ierder z’n kopieergang mag gaan. Dus goede actie dat je de post verwijderd hebt… beter post zou zijn om gevorderde ontwikkelaar uit te leggen hoe ze snel een slot op de deur kunnen maken.

  • Annelies Bleeker 8 januari 2011 om 13:12

    @wibo53 volgens mij heb jij het allemaal niet goed gelezen! De wereld die jij schetst bestaat nu eenmaal niet, dat is gewoon de realiteit!

    Als je niet wilt hebben dat spullen gestolen worden, zul je maatregelingen moeten nemen en anders niet zeuren….

  • Deeff 8 januari 2011 om 13:21

    @wibo53 jij leeft echt in een fantasie. Als jij fiets laat staan dan kan jij er op wachten dat je fiets weg is. En als jij denkt dat we in zo een werelds leven, waarom doen mensen dan snachts nog hun deur op slot. Beveiliging is voor jezelf en er zijn altijd wel mensen aan het te luren of iets makkelijk te hacken valt. Voor de een is het een hobby voor de ander is het werk.

  • david 8 januari 2011 om 14:16

    moete ze maar de moeite doen om het goed te beveiligen.

  • Johan 8 januari 2011 om 14:30

    “En ja wie de sleutel op zijn voordeur laat zitten heeft grote kans dat er iemand ongevraagd naar binnen komt. ”

    Dat klopt natuurlijk. Maar de vraag is of iemand anders (Richard in dit geval) in zo’n situatie uitgebreid overal moet gaan vertellen dat iemand de sleutel in zijn voordeur heeft laten zitten…

  • Flag 8 januari 2011 om 14:50

    Eerlijk is eerlijk, zoals Wiebo53 schrijft zou het moeten zijn. Helaas is de realiteit anders.
    Het zou toch nog heerlijk zijn, autosleutels altijd in de auto, deuren niet op slot. Spulletjes ergens laten liggen? Geeft niet, haal ik morgen wel even op. Helaaasss, passed away!
    De aktie van Richard het artikel te verwijderen sta ik achter. Dit soort zaken past niet echt bij een site als Apple tips.

  • Peter 8 januari 2011 om 15:16

    En toch heeft @wibo53 helemaal gelijk.

    Als we nou eens van andermans spullen afblijven wordt het een veel leukere/ makkelijkere wereld.. En dat andere het niet doen, wil niet zeggen dat je het zelf wel moet doen.

    Verbeter de wereld begin bij jezelf!

    Iemand steekt tijd en energie in iets leuks. Betaal degene om ervoor te zorgen dat deze weer iets nieuws/ leuks maken kan..

  • Tom 8 januari 2011 om 16:53

    Kan je niet van Torrent sites programma’s en spellen voor Mac downloaden en installeren, zoals het wel kan met windows???

  • Eelco Deuling 8 januari 2011 om 16:56

    …mee eens: iedereen maakt fouten. Als ik zie dat iemand z’n portefuille verliest ren ik er achteraan en stop hem niet in mijn eigen zak.

    Daarnaast zal er in de toekomst heus een manier komen om ook de geheel volgens de Apple aanwijzingen beveiligde software te kraken: dankzij dit soort hacks hebben we de tamelijk irritante beveiligingsmethodes te danken die bijvoorbeeld op de Adobe producten zitten. Ik begrijp de nieuwswaarde van de nu verwijderde post en heb hem zeker gelezen: de verwijdering van de post vind ik jammer.

  • Richard Schouten 8 januari 2011 om 16:56

    Voordeur op slot. En als je ziet dat iemand zijn voordeur is vergeten af te sluiten niet rondbazuinen.

    Het nieuws brengen dat sommige Apps onbeveiligd zijn lijkt me volkomen legitiem voor deze site.

    Chapeau Richard ‘Assange’

  • Manfred 8 januari 2011 om 17:44

    Wilbo53.
    Ik ben het wel met je eens, laat degene maar eens spreken waar is ingebroken, al dan niet met de deur op slot. Als je zo ver bent dat je accepteert dat de wereld zo is ……..

  • Pluk925 8 januari 2011 om 20:01

    Jammer dat er ontwikkelaars zijn die dit op Richard zijn bordje neer leggen. Hij verspreid gewoon nieuws net zoals vele andere site’s doen: OMT, IPC etc

    Ik vind het dan ook kansloos dat ontwikkelaars die zelf een fout maken de schuld bij een ander neerleggen, waarom altijd moeilijk doen als het makkelijk kan ! Zoek de fout bij jezelf ontwikkelaars !!

    Ik zou voorstander zijn om de mailtjes maar online te zetten en een boycot op te roepen naar de desbetreffende ontwikkelaars die niet de vrijheid van journalistiek respecteren.

    Richard zoals al eerder vernoemd door andere mensen: Chapeau Richard !

  • Pepijn Koning 8 januari 2011 om 23:12

    Dat dit soort nieuws zo breed verspreid wordt door een groot aantal site’s is alleen maar goed, zo zal er namelijk snel een oplossing komen wat naar mijn mening een goede zaak is!

  • eddy 9 januari 2011 om 0:38

    Als je met de trein gaat, en er wordt niet gecrontroleerd… mag je dan gratis reizen? Nee… dus niets eigen schuld. Stom is het wel maar het is en blijft hacken/cracken en dat is verboden.

    Ik ben geen engel maar wel een realist.

  • Theo 9 januari 2011 om 10:34

    97,1% van de appletips bezoekers zijn nette mensen die ook op een nette manier niet teveel willen betalen voor apple-apps/producten!
    Uiteindelijk gaat het altijd om de duiten, en niet alleen om het (apps)product alleen.
    Een apps van € 1,00 x 100.000 downloads= toch een leuke bijverdienste, als ik het kon zou ik het ook doen.
    En ondernemen is nou eenmaal ook risico-lopen, m.a.w. niet huilen als je een verificatie bent vergeten, beter opletten!
    Nog een prettige dag, groeten,
    Theo.

  • Johan 9 januari 2011 om 11:30

    @Pepijn Koning
    Het is prima dat dit nieuws verspreid wordt. Dat is ook de functie van een journalist. Waar het alleen om gaat is *hoe* je het nieuws brengt. Je kunt het verhaal ook vertellen zonder een link en zonder de details…

  • Thor 9 januari 2011 om 13:16

    Dit is wel spectaculair nieuws… :D

  • Jasper 10 januari 2011 om 18:17

    Wat pepijn al zegt is alleen maar goed dat er voor gewaarschuwd word

  • Bart 11 januari 2011 om 11:35

    @Eddy, je betaalt niet 2 keer voor hetzelfde spel! op mijn Ipad had ik angry birds al, nu ook op mijn Macbook, omdat Apple registreert dat je dit spel al aangeschaft hebt kan je het gewoon installeren.

  • Flag 12 januari 2011 om 10:44

    @Bart Je betaald wel degelijk voor een app op de Mac.
    Tenzij het een app is die je al gekocht hebt en geschikt is voor alle apparaten. Dan kan je hem kosteloos op je tweede, derde, enz. apparaat installeren.

    Het werkt hetzelfde als met je app’s voor de iPad, iPhone/iPod. Wanneer je bv Angry Birds voor de iPad koopt en de versie voor de iPhone/iPod al bezit, moet je de versie voor de iPad gewoon betalen.

  • Tim 30 januari 2011 om 14:41

    Dude, leestekens… ze zijn er voor iedereen…

  • louis 20 augustus 2011 om 19:46

    helemaal eens met Wibo53 , als iedereen maar alles pikt zitten we binnenkort niet meer op deze site , wel eens hierover nagedacht ?

  • sefa 31 maart 2014 om 14:00

    hack moneyfast

Een reactie toevoegen: