Thứ Năm, 24 tháng 10, 2013

Một lỗi của Mac App Store cho phép người dùng iWork, iLife lậu vẫn có thể cập nhật lên bản mới

Mac_App_Store_iWork_iLfe.
Bên cạnh việc phát hành bản cập nhật OS X 10.9 đến mọi người mà không thu tiền, Apple còn cho phép những người mua máy Mac mới sau ngày 1/10 tải về bộ ứng dụng iWorkiLife miễn phí. Tổng cộng 6 app trong hai bộ này có thể được tải thông qua Mac App Store. Tuy nhiên, nhờ một lỗi trong kho phần mềm này mà ngay cả những người đang xài iWork, iLife lậu hoặc bản dùng thử vẫn được cập nhật miễn phí lên bản mới, và tất nhiên là bản này sau khi tải về thì hoàn toàn hợp lệ và có bản quyền chính chủ. Công cụ biên tập ảnh Aperture trị giá 80$ cũng bị ảnh hưởng bởi lỗi này.


Theo trang 9to5Mac, lỗi nói trên phát sinh là do Mac App Store không kiểm tra mã serial number độc nhất đi kèm theo mỗi bản Aperture và cả những phần mềm khác. Điều đó lý giải cho việc ngay cả một bản phần mềm lậu được kích hoạt cả nghìn lần bằng một số serial number trái phép cũng không bị Apple quản lý, dẫn đến việc Mac App Store xem đây là app hợp lệ và cho phép cập nhật. Nói cách khác, Mac App Store chỉ kiểm tra trên máy của người xem liệu họ có cài app hay chưa, nếu chưa thì cho phép update, chứ không kiểm tra nguồn gốc và serial number.

Apple trước đây chưa gặp phải vấn đề nào với Mac App Store, hãng cũng không nói nhiều về bảo mật của cửa hàng này. Nhưng trong bối cảnh 7 ứng dụng với tổng trị giá gần 200$ bị phân phối hoàn toàn miễn phí thì có lẽ chúng ta sẽ thấy nhiều thay đổi trong chính sách kiểm tra và update của Mac App Store. Hiện Apple chưa phản hồi gì về vấn đề này, hãng chỉ mới gõ bỏ phiên bản dùng thử ra khỏi website của mình mà thôi.