Pár napja beszámoltunk, hogy egy orosz hacker feltörte az Apple alkalmazásokon belüli vásárlásért felelős, úgynevezett In App Purchase szolgáltatását. A névtelenség homályába rejtőző orosz hackernek időközben kiderítették a nevét is. Bizonyos Alexey V. Borodin követte el a gaztettet.
Az Apple időközben letiltotta a YouTube videót, melyet így már a fent említett cikkben sem tudtok megtekinteni, sőt az Apple kérvényezte a PayPal-t, hogy tiltsák le Alexey felhasználói fiókját is, hogy ne tudjon több adományt gyűjteni a további akcióihoz.
Over the weekend, Apple began blocking the IP address of the server used by Russian hacker Alexey V. Borodin to authenticate purchases. It followed this up with a takedown request on the original server, taking down third-party authentication with it, also issuing a copyright claim on the overview video Borodin used to document the circumvention method. PayPal also got involved, placing a block on the original donation account for violating its terms of service.
A probléma abból adódott, hogy Alexey megosztotta a YouTube profiljában, hogyan is lehet kijátszani az Apple rendszerét, ezzel ingyenesen tartalmakat vásárolni az online üzletből letölthető alkalmazásokból. Mivel egy 2012-es friss adat szerint az AppStore áruház bevételeinek 72%-a az alkalmazásokon belüli vásárlásból fakad, könnyen kitalálható, hogy az Apple nem nézte jó szemmel az orosz hacker ténykedését, hiszen ezáltal több milliárd dollárnyi kárt is okozhatott volna, ha a technika rövid úton belül elterjed.
Egy Apple-höz közeli informátor szerint, az Apple kivizsgálást és egyben belső vizsgálatot is elrendelt az ügyben. Az Apple egészen odáig ment, hogy péntek délután (2012. péntek 13-án történt az eset) elkezdte tiltani Borodin számítógépének IP címét is. Alexey persze nem ijedt meg és azóta már egy meg nem nevezett ország másik szerverére próbálja költöztetni az adatokat, valamint állítólag új PayPal számlát is nyitott, melyeken adományokat gyűjt az Apple elleni küzdelemhez.
A lényeg az, hogy bár az Apple letiltotta Alexey Borodin ifjú hackert, de a kiadók mégsem lélegezhetnek fel, hiszen a probléma még mindig adott. A biztonsági rés fennáll.
Miért nem csukják le a srácot? Vagy egyszerűen fizettessék ki vele azt a pénzösszeget amit lecsalt. Nem hinném hogy lenne annyi pénze. Na mindegy ez érdekes, én azt hittem nagyobb “büntit” kap a gyerek
Én meg felvenném fejlesztőnek :D