Lỗi Mac App Store giúp phần mềm lậu biến thành phần mềm bản quyền

Bên cạnh việc phát hành OS X 10.9 Mavericks miễn phí, Apple còn hứa hẹn cho phép người dùng các bộ công cụ iWork, iLife có thể nâng cấp miễn phí lên phiên bản mới nhất. Việc update này, tất nhiên, yêu cầu phần mềm phải có bản quyền. Tuy nhiên, một lỗ hổng trên Mac App Store mới đây đã cho phép ngay cả những ai đang sử dụng phiên bản trial (dùng thử), và thậm chí là dùng lậu, cũng có thể được cập nhật lên phiên bản mới nhất (và phần mềm sau đó được chứng nhận có bản quyền) mà không hề gặp bất kì khó khăn gì.

Lỗ hổng này làm ảnh hưởng tới các công cụ gồm iLife, iWork, Aperture (gần đây được update lên phiên bản 3.5). Và bất cứ ai dù đang dùng bản trial hay bản lậu khi cập nhật đều sẽ nhận được các tính năng mới như chia sẻ ảnh iCloud, tích hợp SmugMug, hỗ trợ bộ lọc iOS 7.

Trang 9to5Mac đưa ra giả thuyết về nguyên nhân gây ra lỗi trên là do Mac App Store đã không kiểm tra được số serial duy nhất đi kèm với mỗi bộ Aperture, và kết quả là các số serial lậu, được dùng đi dùng lại hàng nghìn lần, vẫn được cho là hợp lệ và ứng dụng được cập nhật lên phiên bản mới. Mac App Store có vẻ như chỉ kiểm tra sự tồn tại của ứng dụng trên máy. Nếu phát hiện ra người dùng đã cài ứng dụng, nó sẽ cho cập nhật mà không kiểm tra được đó có phải là phần mềm có bản quyền hay không. Theo thống kê, tổng giá trị các phần mềm trên lên tới 200 USD, nhưng hiện không rõ có bao nhiêu bản lậu được nâng cấp theo cách này. Tuy nhiên, theo dự đoán là con số cũng không hề nhỏ và do đó, thiệt hại đối với Apple là sẽ khá lớn.

Tham khảo: Theverge