Mac 앱스토어의 보안구멍을 이용해서 Angry Birds 실행해 보기

1월6일에 Snow Leopard 10.6.6의 업그레이드안에 포함되어 출시된 Mac App Store의 편리성은 iTunes AppSotre의 노하우에 힘입어 무척 편리하게 설치가 가능하게 될 뿐만아니라 진정한 Mac Software 배포 방법의 혁신의 시작되었다.

이러한 온라인 배포 방식의 가장 큰 문제점이 보안구멍/Security Hall 인데, 어이없게도 하루 만에 앱스토어의 보안 구멍이 노출/ 공개되어 버리는 사건이 일어났다. 맥 App Store의 보안구멍/Security Hall이 얼마나 취약한지(간단한지) 앵그리버드를 실행하는 설명을 하고자 한다.

1. Snow Leopard 10.6.6으로  업데이트하여 App Store 구동 환경을 구성한다.

2. 무료앱인 Twitter for Mac을 다운로드 받아 개인 코드서명/영수증 3개 폴더/파일을 복사해 둔다.

3. 다른 사용자에 설치된 상용앱인 Angry Birds 를 다운로드 받아 Application 폴더에 복사한다.  (물론 실행을 하면 DRM 으로 실행되지 않는다.)

– 친구 중에 Angry Birds를 구매한 경우가 없다면 여기서 다운로드.

4. Angry Birds 앱의 패키지/Contents의 개인 코드서명/영수증 3개 폴더/파일을 2.의 Twitter for Mac의 파일로 대체한다.

5. 완료! 앵그리버드가 실행하면 동작한다.

본 방법은 해킹이 아닌 Security Hall에 대한 취약성을 설명하는 것이며, (당연하겠지만) App Store의 구매 목록에도 보이지 않고 하나의 3rd Party 앱으로 인식하기 때문에 Mac App Store의 가장 큰 혜택 중의 하나인 자동 업데이트가 되지 않는다. 빠른 시일내 본 방법을 통한 방법이 통하지 않게끔 App Store의 DRM 정책일 바뀌길 기대한다.

원본출처 : http://www.gadgetsdna.com/how-to-install-cracked-apps-on-mac/7840/