Поймай меня / Политика и экономика / Что почем

Поймай меня / Политика и экономика / Что почем

Поймай меня

Политика и экономика Что почем

 

30 тыс. человек успели обмануть Apple с помощью метода, предложенного российским хакером Алексеем Бородиным. Даровитый программист сумел «хакнуть» протокол шифрования, который используется в магазине приложений App Store для подтверждения покупки. И оповестил о халяве роликом на YouTube, попросив желающих поблагодарить умельца — сколько не жалко — через его кошелек в платежной системе PayPal.

Публика оценила подарок — никаких тебе грубых методов типа взлома iPhone или iPad, достаточно скачать два приготовленных хакером сертификата безопасности и чуть-чуть изменить настройки доступа в Интернет.

К счастью для Apple, под угрозой оказался не весь магазин, а только его часть In-App Purchase — система приобретения дополнительного контента прямо из приложений, например, там покупается дополнительная амуниция для игр.

Apple проявила бдительность, оперативно закрыв страницу с роликом, и потому сильно не пострадала: при стоимости самых популярных товаров из In-App Purchase в 99 центов получается, что халявщики обманули IТ-гиганта всего на 30 тысяч долларов. Ну а благодарность народных масс оказалась и вовсе более всего похожей на милостыню — кошелек Алексея пополнился всего на 6 долларов и 70 центов.

Кто-то может подумать: мелковато плавает программер, какой же это хакер? Не спешите с выводами.

Профессиональная шалость программиста может обернуться для него неприятностями. «Если Apple решит привлечь Бородина к ответственности, то может обвинить его в уголовном преступлении,— комментирует компьютерный криминалист компании Group-IB Сергей Никитин. — Согласно российскому законодательству ноу-хау Бородина можно квалифицировать как нейтрализацию средств защиты компьютерной информации, что подпадает под действие ст. 273 УК РФ». И тогда Алексею максимально может светить до семи лет тюремного срока. Но, может, Apple не будет возмущаться, а пригласит его на работу как специалиста по поиску уязвимостей ПО за приличную зарплату — в США это обычная практика. Такой вот рискованный самохедхантинг получается. Но, как говорится, кто не рискует, тот не работает в Apple.