«Ведомости»: Apple уже неделю не может восстановить взломанную россиянином защиту AppStore

Корпорация Apple уже неделю не может устранить взлом своей системы после того, как житель России нашел способ обойти защиту магазина приложений AppStore, пишет газета «Ведомости».

21-летний россиянин Алексей Бородин нашел способ не платить за виртуальные товары, но пользоваться ими. Он разместил видеоролик с этой информацией на видеохостинге YouTube еще неделю назад, но система взлома работает до сих пор. Разработчики приложений для смартфонов и планшетных компьютеров иногда продают пользователям различные виртуальные товары (например, доспехи в играх). Бородин придумал систему, которая позволяет получать эти товары бесплатно. Для этого владельцу iPhone или iPad нужно установить на свое устройство специальные сертификаты и изменить настройки подключения WiFi.

При покупке in-app приложение отправляет запрос в интернет-магазин Apple AppStore, тот генерирует некий чек о покупке и отправляет его для проверки на сервер разработчика, после подтверждения возвращают данные в AppStore, где одобряют покупку и загрузку товара с сервера разработчика, объясняет директор Центра вирусных исследований компании Eset Александр Матросов. По его словам, Бородин обнаружил, что данные, которыми обмениваются серверы AppStore и разработчика, передаются в незащищенном виде и их можно подделать.

На Западе о взломе узнали в прошлую пятницу после того, как о нем написал популярный сайт 9 to 5 Mac. К тому времени с помощью сервиса пользователи бесплатно совершили уже больше 30 000 покупок, рассказал Бородин изданию The Next Web. Он придумал систему взлома, поскольку его не устроило, что разработчики игры CSR Racing буквально вынуждают пользователей покупать виртуальные товары.

Аpple уже расследует сообщения о взломе системы покупок in-app, заявила газете Los Angeles Times представитель компании Натали Харрисон.

«Безопасность AppStore невероятно важна для нас и для сообщества разработчиков», — заверила она газету.

В понедельник система взлома покупок in-app по-прежнему работала. Бородин заявил «Ведомостям», что считает взлом законным: «Покупки внутри приложений — не объект лицензирования».

«Вы платите ни за что — вы можете поставить игру Cut the Rope, накупить товаров на $200, удалить ее, поставить заново — и у вас ничего не будет. Разработчик ни за что не отвечает», — отмечает Бородин.

Он уточнил, что представители Apple к нему не обращались.

«Некоторые пишут, что я вор, некоторые восторгаются и предлагают работу», — говорит он.