Как сообщило РИА «Новости», благодаря методу, разработанному российским хакером Алексеем Бородиным, известным в определенных кругах под ником ZonD80, около 30 тыс. пользователей смогли бесплатно скачать обновления для программ из App Store. Алексей разместил в сети видеоролик способ обмана системы In App Purchase, позволяющей продавать пользователям какие-либо дополнения или обновления к играм и другим приложениям.

Обнаруженная Бородиным уязвимость в протоколе, используемом для подтверждения оплаты, позволила ему создать простой способ обмана системы. При этом обычному пользователю нет необходимости взламывать системы установленные на iPad и iPhone. Достаточно просто скачать сертификаты безопасности, предложенные Бородиным, и провести кое-какие манипуляции с настройками интернет подключения. Техническая реализация способа тоже достаточно проста, программа на сервере, принадлежащем хакеру, заменяла AppStore, при этом пользователю отправлялся код подтверждающий оплату. После чего, любой контент скачивался на устройство без каких-либо проблем.

Бородин, создал видеоролик, в котором подробно рассказал обо всех необходимых действиях и выложил его на YouTube. Чуть позже по требованию Apple ролик был удален, однако как минимум 30 тыс.пользователей успели просмотреть его и применить на практике.

Несомненно, предложенный Бородиным метод не совсем законный, а сам хакер утверждает, что его целью было привлечение внимания Apple к проблеме. Кроме того, эксперты полагают, что этот метод не безопасен с той точки зрения, что данные пользователей, польстившихся на халяву, попали к хакеру, хоть он и утверждает, что не собирал их.

Комментарии

captcha
,  22 июл. 2012 Ответить

Правильно Бородин сделал: надо учить уму-разуму прижимистых зазнаек. Видите ли, они такие умники, они могут контентом торговать. А вот не можете! У вас безопасность хромает, причем на три ноги сразу. Вдумчивый производитель сразу б перекупил затею Бородина на корню, пригласив его работать вольным тестером всяких систем и продукции корпорации. И польза б была, и потерь всяких избежали.

А тупо удалить ролик с инструкциями - бестолковое занятие. Думаю, что кому надо его сразу скачали. Наши умники умеют думать наперед.

Что еще поучительного в сей полукриминальной истории? Реальность показывает, что пользователи не очень готовы платить за виртуальные услуги и продукты. Слишком уж они эфимерны и краткосрочны. Обновления игр и других приложений идут косяком. Нередко ПОКУПАЯ новинку, пользователь, который уже вложился в гаджет и его наполнение, понимает, что в покупке практически нет смысла: все нужное уже есть в старом, а все новое на деле пустышка. Вроде фон был синий, стал зеленый, экологичный.

По поводу законности. Если вы, находчивый и знающий, приманили чужих пчел (и других научили), а они опылили ваши цветочки, разве вы нарушили закон?