חור אבטחה במערכת הרכישות של אפל מאפשר להוריד בחינם מתוך אפליקציות תוכן שאמור להיות בתשלום. האקר שמזדהה בשם אלכסי בורודין יצר כלי שמאפשר לאנשים לעקוף את מערכת האימות של אפל לרכישות שמתבצעות בתוך האפלקיציות עצמן - לא בתוך ה-App Store - ו"לרמות" את המערכת כך שתחשוב שהמשתמש רכש את התוכן. כל מה שצריך כדי שהמשתמשים יוכלו ליהנות מרכישות באפליקציה מסויימת, הוא שאדם אחד "יתרום" קבלה על רכישה אמיתית, שמשמשת את בורודין ליצירת קבלות מזוייפות.
כדי לבצע את הרכישות צריכים המשתמשים לבצע מספר צעדים פשוטים, שלא פורצים את המכשיר ולא מבטלים את האחריות. כמו כן, אין לא לאפל ולא למפתחים שעובדים איתה דרך פשוטה לגלות מי הוריד את התוכן בלי לשלם. בורודין, שהתראיין לאתר TheNextWeb, נתן את הפרטים הטכניים המלאים אודות הפריצה, וטוען כי אינו שולט יותר על הכלי שיצר, כי "הוא לא רוצה להיות בכלא". האיש אף הסכים לשתף פעולה עם אפל ולהראות לה את הדרך בה הצליח לרמות את שרתי האימות שלה.
בינתיים, מדווחים ב-TheNextWeb כי יותר מ-30,000 "רכישות" בוצעו באמצעות הכלי, ששמו לא מוזכר כי מדובר בסיוע לעבירה על חוקי זכויות היוצרים (אין לכלי שימוש חוקי). בו בזמן, המפתחים שעובדים עם אפל היו יכולים למנוע מהאפליקציות שלהם להיות פגיעות בפני ההתקפה של בורודין, אך רק מעטים מהם משתמשים בדרך אימות מאובטחת שמוודאת את הרכישה לא רק מול שרתי אפל אלא גם מול שרתי החברה שיוצרת את התוכן.
אתר The Loop קיבל תגובה מאפל, לפיה "האבטחה של ה-App Store חשובה להפליא הן לנו והן לקהילת המפתחים. אנו מתייחסים ברצינות לדיווחים על פעילות לא מורשית וחוקרים את הנושא".
עוד בנושא אפל:
מערכת ההפעלה החדשה של אפל הופצה למפתחים
הגלקסי טאב אינו מגניב כמו אייפד
קשים הם חייהם של מסנני אפליקציות
אפל נרדמה על המשמר, מאפשרת לגנוב תוכן מאפליקציות
15.7.2012 / 1:31