Перейти к основному содержанию
Реклама
Прямой эфир
Мир
В минобороны Грузии сообщили о планах провести военные учения с НАТО в 2025 году
Мир
Орбан заявил об угрозе энергетического кризиса от действий властей США и Украины
Мир
Экс-советник Пентагона заявил о победе России в конфликте на Украине
Мир
СМИ сообщили о 30 пострадавших в результате обрушения подъемника в Испании
Мир
Экс-советник Трампа заявил о его желании скорее завершить конфликт на Украине
Мир
Нетаньяху пригрозил возобновить бои в Газе в случае провала сделки с ХАМАС
Мир
Депутата рады заподозрили в организации выезда 23 уклонистов за рубеж
Происшествия
В Санкт-Петербурге легковой автомобиль упал в Фонтанку
Мир
В МИД Катара заявили о начале действия режима прекращения огня в Газе 19 января
Мир
Британский политик призвал Лондон наладить отношения с Москвой
Мир
Швеция направила военных в Латвию для усиления НАТО на восточной границе
Экономика
Трамп объявил о выпуске своего мемкоина
Мир
РФ и ОАЭ парафировали проект соглашения об избежании двойного налогообложения
Армия
Силы ПВО уничтожили три украинских БПЛА над Черным морем и Крымом
Мир
В Вашингтоне прошла тысячная акция протеста против Трампа
Мир
В МИД РФ назвали ничтожным соглашение Киева и Лондона о 100-летнем партнерстве
Армия
ВСУ за сутки потеряли более 210 военных на курском направлении

Брешью в магазине Apple уже воспользовались десятки тысяч пользователей

Российский хакер, взломавший онлайновый магазин приложений Apple, — о причинах своего поступка и планах на будущее
0
Брешью в магазине Apple уже воспользовались десятки тысяч пользователей
Фото: REUTERS/Tim Wimborne/Files
Озвучить текст
Выделить главное
Вкл
Выкл

21-летний российский хакер Алексей Бородин первым в мире взломал AppStore — интернет-магазин приложений компании Apple. Он дал возможность пользователям iPad и iPhone бесплатно получать товары, продаваемые внутри приложений. К примеру, виртуальные доспехи в играх. При этом Бородин не открыл пути бесплатно получать сами платные приложения, хотя, по собственным словам, имел такую возможность. В интервью «Известиям» хакер рассказал, почему он решил взломать магазин приложений, и на какие жертвы придется пойти Apple, чтобы «закрыть брешь».

— Вы дали возможность получать бесплатно только расширения для игр?

— Да.

— Можно ли с помощью вашего метода бесплатно получать платные приложения?

— Можно, я думаю. Но когда я это увидел, то закрыл возможность скачивать приложения, купленные другими людьми. Ведь это нелегально. Сейчас можно покупать что-либо внутри приложений. Сами приложения скачивать нельзя.

— Возможность бесплатно получать товары, продаваемые внутри приложений, вы считаете законной?

— Да, конечно. Приложение уже принадлежит покупающему. Я ничего не взломал, ничьи деньги не ушли ни в чей карман. Максимум — это нарушает правила AppStore.

— Делает ли что-то Apple, чтобы эту уязвимость закрыть, и возможно ли ее закрыть вообще?

— Apple закрыл доступ с моих серверов к AppStore, но я улучшил сервис, теперь он работает без этого.

— Каким образом ваша система автономно работает без AppStore?

— Ну, вот так. Пока что не могу сказать. Как говорил Джобс, it just works.

— Получается, вы фактически взломали AppStore? Вы первый, кому это удалось.

— Я его не взламывал. Я, можно сказать, написал его заново.

— А можно ли как-то закрыть уязвимость?

— Возможно, например, с помощью обновления используемой Apple операционной системы iOS. Это лишь мои догадки, как поступит Apple, я не знаю. Но в этом случае iPhone 2, iPhone 3G и первый iPad останутся за бортом.

— Почему они останутся за бортом?

— Apple уже не выпускает обновлений для соответствующих версий своей операционной системы.

— Это же будет скандал, если Apple отключит владельцев iPhone 2, iPhone 3G и первый iPad от магазина приложений AppStore.

— Я не знаю, как можно поступить по-другому.

— Сколько людей воспользовались вашим сервисом?

— Не знаю, я отключил статистику в пятницу 13 июля. К сервису было около 30 тыс. подключений.

— Вы не пробовали поискать похожую уязвимость на платформе Android?

— Если мне кто-нибудь даст планшет на Android, я проверю. У меня его нет.

— Зачем вы создали свой сервис?

— Из-за CSR Racing — это грабительская игра. Там требуется везде платить деньги. Без внутренних покупок в нее играть практически невозможно. Тогда я решил сделать этот сервис. Первой, на чем я его протестировал, была эта игра. Но я забыл вставить в код сервиса одну небольшую строчку кода — из-за этого Apple c меня сняла $318.

Кстати, через несколько дней после обращения в службу поддержки Apple мне вернули деньги. Так что в плане отношения к своим покупателям — это просто потрясающая компания.

— Что вы сказали в службе поддержки?

— Сказал, что я не совершал этих покупок. Проверили и вернули.

— Вы получите какую-то выгоду от своего сервиса?

— Нет. Просто маленькая вещь, которая может менять мир. Я уже не собираю пожертвования, потому что оплатил хостинг. И отказываюсь от предложений наших русских «бизнесменов», которые хотят подзаработать на этом.

— Что предлагали?

— Продавать им пароли, ввести плату за пользование сервисом, продвинуть чье-то приложение, разместить рекламу и т. д.

— Ваш сервер собирает личные данные пользователей?

— Нет. Я специально сделал так, чтобы люди выходили из своих аккаунтов, а то достали уже писать везде, что я собираю данные.

— Как вы в принципе относитесь к Apple?

— Я счастливый пользователь iPhone 4S.

— Какие планы на будущее?

— Пока жду ответа Apple, и все. У меня есть прекрасная работа, я просто хочу услышать их предложения и подумать над ними.

Читайте также
Комментарии
Прямой эфир