Россиянин "взломал" AppStore – впервые за всю историю Apple не удается закрыть брешь

Россиянин 'взломал' AppStore – впервые за всю историю Apple не удается закрыть брешьБрешью в магазине Apple уже воспользовались десятки тысяч пользователей.

21-летний российский хакер Алексей Бородин первым в мире взломал AppStore — интернет-магазин приложений компании Apple. Он дал возможность пользователям iPad и iPhone бесплатно получать товары, продаваемые внутри приложений. К примеру, виртуальные доспехи в играх. При этом Бородин не открыл пути бесплатно получать сами платные приложения, хотя, по собственным словам, имел такую возможность. В интервью «Известиям» хакер рассказал, почему он решил взломать магазин приложений, и на какие жертвы придется пойти Apple, чтобы «закрыть брешь».

Он считает законной возможность бесплатно получать товары: «Приложение уже принадлежит покупающему. Я ничего не взломал, ничьи деньги не ушли ни в чей карман. Максимум — это нарушает правила AppStore».

По его словам, Apple закрыл доступ с российских серверов к AppStore, но результатом стало улучшение сервиса, который теперь работает без этого. Так что попытки Apple закрыть брешь остаются безуспешными.

Однако Бородин не согласен с утверждением, что он фактически взломал AppStore: «Я его не взламывал. Я, можно сказать, написал его заново».

Рассказал он и про способ закрыть уязвимость: «Возможно, например, с помощью обновления используемой Apple операционной системы iOS. Это лишь мои догадки, как поступит Apple, я не знаю. Но в этом случае iPhone 2, iPhone 3G и первый iPad останутся за бортом».

Почему за бортом? Просто «Apple уже не выпускает обновлений для соответствующих версий своей операционной системы».

Бородин отключил статистику скачиваний в пятницу 13 июля. К тому моменту к сервису было около 30 тыс. подключений.

Главный вопрос – зачем? «Из-за CSR Racing — это грабительская игра. Там требуется везде платить деньги. Без внутренних покупок в нее играть практически невозможно. Тогда я решил сделать этот сервис. Первой, на чем я его протестировал, была эта игра. Но я забыл вставить в код сервиса одну небольшую строчку кода — из-за этого Apple c меня сняла $318. Кстати, через несколько дней после обращения в службу поддержки Apple мне вернули деньги. Так что в плане отношения к своим покупателям — это просто потрясающая компания», — объяснил россиянин.

Что касается планов, то он «просто ждет ответа Apple, и все». «У меня есть прекрасная работа, я просто хочу услышать их предложения и подумать над ними», — заявил Бородин.

О том, что компании Apple придется серьезно переработать защиту протокола подтверждения оплаты покупок внутри приложений после того, как русский хакер обнаружил в нем уязвимость, сообщил РИА Новости директор Центра вирусных исследований компании Eset Александр Матросов.

«Ошибка заключается в недостаточной защищенности данных, которые передаются в процессе осуществления покупки. Этапы работы самого протокола выглядят вполне логично, и менять их вряд ли придется. Вероятнее всего, изменения коснутся только защиты данных, передающихся на различных стадиях работы протокола», — сказал Матросов.

Об этом пишет сегодня Topnews.

Казахстан покупает боевые самолеты – впервые за всю историю независимости
Казахстан покупает боевые самолеты – впервые за всю историю независимости В феврале в Министерстве обороны Казахстана сообщили о том, что планируется покупка в России истребителей-бомбардировщиков СУ-30МС.

2015 год стал самым теплым за всю историю наблюдений
Минувший год стал самым теплым за всю историю наблюдений за погодой и климатом. Об этом сообщила в понедельник Всемирная метеорологическая организация (ВМО), являющаяся специализированным учреждением ООН.

Мужское население Европы превысило женское впервые за 250 лет
Впервые за всю историю наблюдений, которая ведется с переписи 1749 года, мужчин в Швеции стало больше, чем женщин. Аналогичные процессы происходят в Норвегии, Дании, Германии и Великобритании.

СМИ назвали 4 сезон "Холостяка" самым эротичным за всю историю программы
Сейчас на шоу осталось всего 9 участниц.


  • Бородин,
  • Компания,
  • Возможность,
  • Деньга,
  • Хакер
Комментировать публикацию через Постсовет:
Комментарии (0) RSS свернуть / развернуть

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.


Комментировать публикацию через Вконтакте: