Beveiliging van veel software in de Mac App Store is al gekraakt

Gisteren schreven we nog dat de applicaties in de Mac App Store door software ontwikkelaars voorzien kunnen worden van een beveiliging tegen het illegaal verspreiden van de software maar inmiddels nog geen 12 uur na de opening van de Mac App Store is die beveiliging al gekraakt.

Het blijkt kinderlijk eenvoudig om van een illegale versie van bijvoorbeeld Angry Birds de beveiliging te omzeilen. Via de gratis Twitter applicatie in de Mac App Store zijn veel betaalde applicaties met een beveiliging eenvoudig te “kraken.”

Als je op het icoontje van de Twiter applicatie staat klik je met je rechter muistoets of met je trackpad op Crtl en kies toon pakketinhoud, open het mapje Contents en kopieer de bestanden _CodeSignature, _MASReceipt en CodeResources.

Download Angry Birds, open de dmg file, sleep Angry Birds naar je applicatie folder en open via toon pakketinhoud het mapje Contents en wis de bestanden _CodeSignature, _MASReceipt and CodeResources, daarna plak je de 3 bestanden van Twitter in het mapje.

Via deze weg is het mogelijk om elke illegale app uit de Mac App Store te gebruiken en op elke computer te installeren. Angry Birds heeft zo’n beveiliging en om het te testen vonden we binnen 2 minuten het bestand op internet en binnen 3 minuten speelden we het. Ernstige zaak voor software ontwikkelaars maar ook bizar dat het zo eenvoudig te omzeilen is.

Update: de beveiliging in Angry Birds kijkt of de gebruiker met het iTunes ID de app mag gebruiken maar checkt niet of de ID overeenkomt met de eigen applicatie ID. Daarom is het op dit moment eenvoudig om de app te kraken. We gaan er vanuit dat als het meest populaire spel (wereldwijd) op dit moment al zo’n fout heeft er waarschijnlijk veel meer apps zijn in de Mac App Store waarvan de code eenvoudig is te vervangen, afgezien van de applicaties die helemaal geen beveiliging hebben.

Tip via: Kees