Apple закрыла «дыру» в интернет-магазине, открытую российским хакером

Корпорация Apple разослала всем разработчикам программ для своего фирменного магазина приложений AppStore инструкцию. Компания описала, какие действия нужно предпринять, чтобы пользователи не смогли бесплатно покупать расширения для приложений. Разработчикам предложили использовать уникальные идентификаторы пользователей (UDID), которые будут выполнять роль цифровой подписи.

21-летний российский хакер Алексей Бородин первым в мире взломал AppStore — интернет-магазин приложений компании Apple. Он дал возможность пользователям iPad и iPhone бесплатно получать товары, продаваемые внутри приложений. К примеру, виртуальные доспехи и новые уровни в играх.

Свою разработку россиянин представил миру в день рождения AppStore — этот магазин работает с 10 июля 2008 года и за четыре года ни разу не был взломан.

— Game over, — заявил «Известиям» Алексей Бородин. По собственным словам, он не может подделать введенные Apple идентификаторы. Теперь хакер собирается выложить свою разработку в открытый доступ, где с ее кодом сможет ознакомиться любой желающий.

По информации самого хакера, через его сервер было проведено порядка 8,5 млн покупок.

Введение цифровой подписи не повлияет на пользователей. Все купленное ранее останется, а приобретение новых «расширений» будет осуществляться с помощью UDID. При этом Apple не обязала разработчиков использовать новую функцию. Хочешь защититься и получать деньги — вводи UDID, а если не хочешь, у тебя расширения будут «покупать бесплатно».