Mac 앱스토어의 보안구멍을 이용해서 Angry Birds 실행해 보기

1월6일에 Snow Leopard 10.6.6의 업그레이드안에 포함되어 출시된 Mac App Store의 편리성은 iTunes AppSotre의 노하우에 힘입어 무척 편리하게 설치가 가능하게 될 뿐만아니라 진정한 Mac Software 배포 방법의 혁신의 시작되었다.

이러한 온라인 배포 방식의 가장 큰 문제점이 보안구멍/Security Hall 인데, 어이없게도 하루 만에 앱스토어의 보안 구멍이 노출/ 공개되어 버리는 사건이 일어났다. 맥 App Store의 보안구멍/Security Hall이 얼마나 취약한지(간단한지) 앵그리버드를 실행하는 설명을 하고자 한다.

Screen shot 2011-01-08 at 3.28.08 PM.png

1. Snow Leopard 10.6.6으로  업데이트하여 App Store 구동 환경을 구성한다.

2. 무료앱인 Twitter for Mac을 다운로드 받아 개인 코드서명/영수증 3개 폴더/파일을 복사해 둔다.

Screen shot 2011-01-08 at 3.37.21 PM.png

Screen shot 2011-01-08 at 3.38.02 PM.jpg

3. 다른 사용자에 설치된 상용앱인 Angry Birds 를 다운로드 받아 Application 폴더에 복사한다.  (물론 실행을 하면 DRM 으로 실행되지 않는다.)

– 친구 중에 Angry Birds를 구매한 경우가 없다면 여기서 다운로드.

4. Angry Birds 앱의 패키지/Contents의 개인 코드서명/영수증 3개 폴더/파일을 2.의 Twitter for Mac의 파일로 대체한다.

Screen shot 2011-01-08 at 3.44.20 PM.png

5. 완료! 앵그리버드가 실행하면 동작한다.

Screen shot 2011-01-08 at 3.49.48 PM.png

본 방법은 해킹이 아닌 Security Hall에 대한 취약성을 설명하는 것이며, (당연하겠지만) App Store의 구매 목록에도 보이지 않고 하나의 3rd Party 앱으로 인식하기 때문에 Mac App Store의 가장 큰 혜택 중의 하나인 자동 업데이트가 되지 않는다. 빠른 시일내 본 방법을 통한 방법이 통하지 않게끔 App Store의 DRM 정책일 바뀌길 기대한다.

원본출처 : http://www.gadgetsdna.com/how-to-install-cracked-apps-on-mac/7840/

Peter Kim에 대하여

김태영 PMP 010-9344-7505 프로젝트리서치(주) 대표/설립 peterkim@projectresearch.co.kr http://www.ProjectResearch.co.kr

아직 댓글이 없습니다... 첫 번째로 댓글을 작성하세요!

답글 남기기

아래 항목을 채우거나 오른쪽 아이콘 중 하나를 클릭하여 로그 인 하세요:

WordPress.com 로고

WordPress.com의 계정을 사용하여 댓글을 남깁니다. 로그아웃 / 변경 )

Twitter 사진

Twitter의 계정을 사용하여 댓글을 남깁니다. 로그아웃 / 변경 )

Facebook 사진

Facebook의 계정을 사용하여 댓글을 남깁니다. 로그아웃 / 변경 )

Google+ photo

Google+의 계정을 사용하여 댓글을 남깁니다. 로그아웃 / 변경 )

%s에 연결하는 중

%d 블로거가 이것을 좋아합니다: