Происшествия
Товары и услуги
17 июля 2012, 14:35 | Автор: Иван Рутов

Россиянин "взломал" AppStore – впервые за всю историю Apple не удается закрыть брешь

Россиянин "взломал" AppStore – впервые за всю историю Apple не удается закрыть брешь
фото:
Брешью в магазине Apple уже воспользовались десятки тысяч пользователей.

21-летний российский хакер Алексей Бородин первым в мире взломал AppStore — интернет-магазин приложений компании Apple. Он дал возможность пользователям iPad и iPhone бесплатно получать товары, продаваемые внутри приложений. К примеру, виртуальные доспехи в играх. При этом Бородин не открыл пути бесплатно получать сами платные приложения, хотя, по собственным словам, имел такую возможность. В интервью "Известиям" хакер рассказал, почему он решил взломать магазин приложений, и на какие жертвы придется пойти Apple, чтобы "закрыть брешь".

Он считает законной возможность бесплатно получать товары: "Приложение уже принадлежит покупающему. Я ничего не взломал, ничьи деньги не ушли ни в чей карман. Максимум — это нарушает правила AppStore".

По его словам, Apple закрыл доступ с российских серверов к AppStore, но результатом стало улучшение сервиса, который теперь работает без этого. Так что попытки Apple закрыть брешь остаются безуспешными.

Однако Бородин не согласен с утверждением, что он фактически взломал AppStore: "Я его не взламывал. Я, можно сказать, написал его заново".

Рассказал он и про способ закрыть уязвимость: "Возможно, например, с помощью обновления используемой Apple операционной системы iOS. Это лишь мои догадки, как поступит Apple, я не знаю. Но в этом случае iPhone 2, iPhone 3G и первый iPad останутся за бортом".

Почему за бортом? Просто "Apple уже не выпускает обновлений для соответствующих версий своей операционной системы".

Бородин отключил статистику скачиваний в пятницу 13 июля. К тому моменту к сервису было около 30 тыс. подключений.

Главный вопрос – зачем? "Из-за CSR Racing — это грабительская игра. Там требуется везде платить деньги. Без внутренних покупок в нее играть практически невозможно. Тогда я решил сделать этот сервис. Первой, на чем я его протестировал, была эта игра. Но я забыл вставить в код сервиса одну небольшую строчку кода — из-за этого Apple c меня сняла . Кстати, через несколько дней после обращения в службу поддержки Apple мне вернули деньги. Так что в плане отношения к своим покупателям — это просто потрясающая компания", — объяснил россиянин.

Что касается планов, то он "просто ждет ответа Apple, и все". "У меня есть прекрасная работа, я просто хочу услышать их предложения и подумать над ними", — заявил Бородин.

О том, что компании Apple придется серьезно переработать защиту протокола подтверждения оплаты покупок внутри приложений после того, как русский хакер обнаружил в нем уязвимость, сообщил РИА Новости директор Центра вирусных исследований компании Eset Александр Матросов.

"Ошибка заключается в недостаточной защищенности данных, которые передаются в процессе осуществления покупки. Этапы работы самого протокола выглядят вполне логично, и менять их вряд ли придется. Вероятнее всего, изменения коснутся только защиты данных, передающихся на различных стадиях работы протокола", — сказал Матросов.

Следите за событиями дня в нашем паблик-аккаунте в Twitter
материалы ПО ТЕМЕ
Россиянин нашел способ, как "нахаляву" скачивать приложения для iPhone Россиянин нашел способ, как "нахаляву" скачивать приложения для iPhone
 
топ НОВОСТЕЙ
Все новости раздела
новости Происшествия
Все новости раздела