האקר רוסי חשף שיטה להוריד תוספים לאפליקציות בחינם (צילום: יוטיוב )
"בסך הכל רציתי להוכיח שמשהו אינו מושלם" | צילום: יוטיוב

סוף שבוע קשה עבר על חברת אפל כאשר האקר רוסי שמכנה את עצמו ZonD80, הצליח למצוא פרצה גדולה (ומביכה) בחנות האפליקציות שלה שמאפשרת להוריד פריטים לכל אפליקציה (in-app purchases) בחינם, זאת בשני שלבים פשוטים וללא צורך בפריצת המכשיר.

האתר הרוסי i-ekb היה הראשון שעלה על הפוסט וסרטון היוטיוב שמדגים את השיטה (הסרטון הוסר לבקשת אפל). מדובר בשיטה לא מסובכת מאוד שפעילה באייפון וגם באייפד עם כל גרסאות מערכת ההפעלה שלה, החל מ-iOS 3 ועד ל-6 iOS שהושקה רק לאחרונה.

מבלי להיכנס להוראות המדויקות נציין כי כדי לרמות את המערכת של אפל כל מה שצריך לעשות הוא לשנות את הפרוקסי שלכם (פרוקסי הוא שרת המתווך בין המחשב של המשתמש ובין האינטרנט), זאת על ידי כניסה ללינק שמספק ההאקר הרוסי. אחר כך בתוך האפליקציה באייפון ובאייפד כשתנסו לרכוש משהו הפרוקסי יזהה וישלח דרך השרתים של אותו אתר רוסי אישור לאפל על הרכישה, למרות שבפועל הרכישה לא התרחשה. אחרי שאפל הסירה את הדגמת השיטה, ההאקר מיהר לפרסם סרטון נוסף. אורכו שתי דקות בלבד, מה שרומז עד כמה התהליך פשוט.

חשוב לציין כי אחרי שרוב האתרים הטכנולוגיים החשובים בחו"ל פירסמו את הידיעה, מגיבים רבים התריעו כי מלבד החיסכון של כמה דולרים ובעיקר ההנאה שבלרמות את המערכת, ועוד של אפל, יש כאן לא מעט סכנות פרטיות. בנוסף, החברים בפורומי האקרים שונים, שמבינים מאוד בעולם הפריצות, גם הם לא ממליצים לבצע את ההתקנה בגלל המידע הרב שנחשף להאקרים הרוסים. בין היתר כמה אפליקציות רכשתם, אזור המגורים שלכם, השפה ועוד.

בעקבות הביקורת, מיהר ההאקר הרוסי לפרסם הודעה בבלוג שלו ובה הבהיר מספר נקודות חשובות בנוגע לפריצה, או כפי שהוא טוען "לא פרצתי כלום, פשוט יצרתי חלופה לחנות אפליקציות של אפל".

לטענה כי גנב כסף מחשבונות אייטיונס אמיתיים הוא מבהיר באופן נחרץ כי אף אחד לא הפסיד אפילו סנט אחד מהחשבון שלו. לגבי ההפסד של מפתחי האפליקציות הוא טוען ש"הרווחים שלכם תלויים באיכות האפליקציות שיצרתם. יש לכם מיליוני משתמשים נאמנים שלא ישתמשו בשירות הזה". באשר לטענות חדירה לפרטיות ואיסוף פרטים אישיים, ההאקר דוחה את הטענות ואומר כי לא אסף שום מידע אישי או סיסמאות.


לבסוף הוא מסביר את הסיבה העיקרית בגללה החליט לחשוף את השיטה: "בסך הכל רציתי להוכיח שמשהו אינו מושלם ובכך עזרתי לכולם להתקדם. למפתחים עזרתי בכך שהם ידעו שעליהם להגן טוב יותר על האפליקציות שלהם. לאפל הוכחתי שעליה לשפר את מערכת האבטחה והפרוטוקולים שלה".

תגובתה של אפל: "האבטחה באפסטור חשובה לנו ולקהילת המפתחים באופן יוצא מן הכלל. אנחנו מתייחסים לדיווחים על כל פעילות חשודה באופן רציני מאוד וחוקרים אותה".

>> בר רפאלי אחרי עשר שנים של שתיית אלכוהול

>> וגם: המשחק שמשגע את העולם -  "אלכס המדהים", מיליון הורדות ביממה אחת