Брешью в магазине Apple уже воспользовались десятки тысяч пользователей
18 июля 2012, 11:38, ИА Амител
21-летний российский хакер Алексей Бородин первым в мире взломал
AppStore — интернет-магазин приложений компании Apple. Он дал
возможность пользователям iPad и iPhone бесплатно получать товары,
продаваемые внутри приложений. К примеру, виртуальные доспехи в играх.
При этом Бородин не открыл пути бесплатно получать сами платные
приложения, хотя, по собственным словам, имел такую возможность. В
интервью "Известиям" хакер рассказал, почему он решил взломать магазин
приложений, и на какие жертвы придется пойти Apple, чтобы "закрыть
брешь".
— Вы дали возможность получать бесплатно только расширения для игр?
— Да.
— Можно ли с помощью вашего метода бесплатно получать платные приложения?
—
Можно, я думаю. Но когда я это увидел, то закрыл возможность скачивать
приложения, купленные другими людьми. Ведь это нелегально. Сейчас можно
покупать что-либо внутри приложений. Сами приложения скачивать нельзя.
— Возможность бесплатно получать товары, продаваемые внутри приложений, вы считаете законной?
—
Да, конечно. Приложение уже принадлежит покупающему. Я ничего не
взломал, ничьи деньги не ушли ни в чей карман. Максимум — это нарушает
правила AppStore.
— Делает ли что-то Apple, чтобы эту уязвимость закрыть, и возможно ли ее закрыть вообще?
— Apple закрыл доступ с моих серверов к AppStore, но я улучшил сервис, теперь он работает без этого.
— Каким образом ваша система автономно работает без AppStore?
— Ну, вот так. Пока что не могу сказать. Как говорил Джобс, it just works.
— Получается, вы фактически взломали AppStore? Вы первый, кому это удалось.
— Я его не взламывал. Я, можно сказать, написал его заново.
— А можно ли как-то закрыть уязвимость?
—
Возможно, например, с помощью обновления используемой Apple
операционной системы iOS. Это лишь мои догадки, как поступит Apple, я не
знаю. Но в этом случае iPhone 2, iPhone 3G и первый iPad останутся за
бортом.
— Почему они останутся за бортом?
— Apple уже не выпускает обновлений для соответствующих версий своей операционной системы.
— Это же будет скандал, если Apple отключит владельцев iPhone 2, iPhone 3G и первый iPad от магазина приложений AppStore.
— Я не знаю, как можно поступить по-другому.
— Сколько людей воспользовались вашим сервисом?
— Не знаю, я отключил статистику в пятницу 13 июля. К сервису было около 30 тыс. подключений.
— Вы не пробовали поискать похожую уязвимость на платформе Android?
— Если мне кто-нибудь даст планшет на Android, я проверю. У меня его нет.
— Зачем вы создали свой сервис?
—
Из-за CSR Racing — это грабительская игра. Там требуется везде платить
деньги. Без внутренних покупок в нее играть практически невозможно.
Тогда я решил сделать этот сервис. Первой, на чем я его протестировал,
была эта игра. Но я забыл вставить в код сервиса одну небольшую строчку
кода — из-за этого Apple c меня сняла $318.
Кстати, через
несколько дней после обращения в службу поддержки Apple мне вернули
деньги. Так что в плане отношения к своим покупателям — это просто
потрясающая компания.
— Что вы сказали в службе поддержки?
— Сказал, что я не совершал этих покупок. Проверили и вернули.
— Вы получите какую-то выгоду от своего сервиса?
—
Нет. Просто маленькая вещь, которая может менять мир. Я уже не собираю
пожертвования, потому что оплатил хостинг. И отказываюсь от предложений
наших русских "бизнесменов", которые хотят подзаработать на этом.
— Что предлагали?
— Продавать им пароли, ввести плату за пользование сервисом, продвинуть чье-то приложение, разместить рекламу и т. д.
— Ваш сервер собирает личные данные пользователей?
— Нет. Я специально сделал так, чтобы люди выходили из своих аккаунтов, а то достали уже писать везде, что я собираю данные.
— Как вы в принципе относитесь к Apple?
— Я счастливый пользователь iPhone 4S.
Комментарии 0