Российский хакер Алексей Бородин взломал магазин мобильных приложений AppStore и поделился своим методом бесплатного скачивания с другими пользователями. Компания должна быть благодарна хакеру, считают эксперты.
Компания Apple неделю не может остановить российского хакера, который взломал магазин приложений AppStore. Алексей Бородин нашел способ обманывать сервер компании, отправляя ложный отчет об оплате покупки. Речь идет о виртуальных товарах, которые разработчики продают пользователям платных приложений, например, доспехи в играх. По словам Бородина, его возмутило, что бесплатные сами по себе игры постоянно требуют скачивать платные дополнения.
Хакеру грозит до 4 лет ограничения свободы, но Apple не стоит подавать на Бородина в суд. В этом уверен компьютерный криминалист, сотрудник компании Group IB Сергей Никитин.
"Согласно нашему законодательству, нейтрализация средств защиты компьютерной информации тоже является уголовным преступлением. Но если уж говорить начистоту, наверное, Алексей просто из тех людей, которые, обнаружив уязвимость, решили поделиться ей со всеми, в том числе, возможно, чтобы компания Apple эту уязвимость закрыла. Он с этого никакой прибыли не получал. С моей точки зрения, особенно страшным преступником он не является. Ряд компаний на Западе, наоборот, нанимали хакеров, чтобы они искали уязвимость в их продуктах. Мне кажется, что компании Apple стоит наградить Алексея и выяснить, в чем причина возможности вообще такой бесплатной покупки", — сказал Никитин.
По словам Бородина, только на конец прошлой недели его методом воспользовались более 30 тыс. раз.
Ущерб от действий хакера терпит не столько компания, сколько независимые разработчики, которые продают свои приложения через AppStore. Так считает главный редактор портала Macster.ru Алексей Резванов.
"Компания Apple сохраняет 30% прибыли от продаж, 70% прибыли идет разработчикам. В основном пострадают, естественно, разработчики. Обычно purchases не самого крупного масштаба, часто говорят о $1-2, до $5, это все очень приблизительно, так как, безусловно, никакой статистики по такому вопросу быть не может. Мы можем говорить о среднем чеке в $3. Если было совершено 30 тыс. покупок, давайте будем говорить о $100 тыс. ущерба", — рассказал Резванов.
Инструкцию с описанием своего метода Алексей Бородин разместил на YouTube. Далеко не все пользователи оставляют благожелательные комментарии.
Блогеры о хакере
По словам самого хакера, Apple не пыталась связаться с ним лично. В российском представительстве компании не смогли предоставить оперативный комментарий.