Российский хакер взломал AppStore в день его рождения
На днях, стало известно шокирующее событие для мира всех добропорядочных пользователей такого сервиса для мобильных устройств на базе операционной системы iOS и Mac OS X как AppStore. Российский хакер Алексей Бородин сумел взломать этот интернет-магазин. И как он заверяет, это было не так то и сложно.
Данный интернет-магазин был основан 10 июля 2008 года, но за все время работы взломать его никому не удавалось. Возможно это кощунство со стороны нашего соотечественника, но именно в день своего рождения AppStore подвергся атаке, которая возымела свое действие.
После того, как сотрудники Apple выявили уязвимость, всем настоящим и будущим разработчикам станет рассылаться специализированная инструкция. В ней, подробнейшим образом описан порядок действий, как сделать так, чтобы пользователи не смогли ни при каких обстоятельствах воспользоваться дополнениями к программному обеспечению, которое необходимо приобретать за денежное вознаграждение.
Как предполагается, каждому пользователю будет присваиваться специальный идентификатор, который называется UDID. По нему будет происходит подтверждение подлинности прав на то или иное приложение, а так же будет происходит авторизация владельцев приложений. По большому счету, данная процедура будет представлять собой аутентификацию третьего уровня (через доверенную сторону), по предъявлению уникального идентификатора (будет выполнять роль электронной цифровой подписи) и последующую авторизацию соответственно.
Хотелось бы отметить тот факт, что отечественный программист, он же хакер Алексей Бородин предоставил возможность пользователям смартфонов iPhone и планшетных компьютеров iPad получать доступ к товарам, продаваемых внутри программного обеспечения. Таким образом, возможно было приобретение дополнительных благ для героев игр, возможность использования полной версии того или иного приложения.
После того, как сотрудники Apple ввели персональный идентификатор UDID, наш соотечественник сказал, что такого рода защиту взломать ему уже не удастся. Или как он выразился газете «Известия» — Game over. Но в свою очередь, Алексей Бородин выложил исходные коды своей разработки в сеть интернет, с которыми может ознакомиться каждый желающий.
Нововведения в интернет-магазине AppStore никоим образом не повлияют на пользователей. Все что было куплено до этого, так и останется их собственностью. Но а те кто не успел на халявные приложения и аддоны к ним, придется осуществлять покупку уже по новым правилам с помощью UDID. При этом, «яблочный» производитель не принуждает программистов использовать новые требования. Если они хотят получать за свои приложения и игры деньги, то обязателен UDID. А если нет, то о деньгах можно и не заикаться.
И на последок. Как рассказал Алексей Бородин, через его собственный сервер было совершено порядка 8,5 миллионов «бесплатных» покупок.