苹果网上应用商店遭俄罗斯黑客侵入

智能手机和平板电脑的应用开发人员经常会向用户出售各种“软件商品” （例如盔甲），帮助玩家在游戏中升级，或是提升游戏时的体验。鲍罗廷开发的方式使得用户可以通过在他们的移动设备上安装特殊的证书，和改变Wi-Fi激活的设置来免费获取这些应用软件。鲍罗廷的系统对用户特别有吸引力，因为他们不需要入侵自己的苹果手机或iPad，就能达到他们想要的目的。

亚历山大·马特罗索夫（Alexander Matrosov）是ESET病毒研究中心的负责人，他解释了这种黑客软件的工作原理。据马特罗索夫说，购买应用程序时，应用程序会向苹果网上应用商店发送一个请求，然后苹果网上应用商店会生成一个电子支票，确认购买并发送到应用开发者的网站。在确认之后，苹果网上应用商店会批准这一产品购买，允许用户从开发者的服务器下载软件。马特罗索夫说，鲍罗廷发现，苹果网上应用商店和开发者的服务器之间的数据交换是没有保护的，因此可以从中做手脚。

7月13日，这一黑客软件被苹果朝九晚五网站（9 to 5 Mac）披露。鲍罗廷告诉下一代网站（The Next Web），此时用户免费下载软件已超过三万次。鲍罗廷是在与CSR赛车游戏的开发商发生矛盾，对他们的软件购买政策不满之后，决心要开发自己的黑客侵入系统的。

鲍罗廷告诉俄罗斯《俄罗斯商业日报》，他认为这个黑客软件是合法的：“应用程序内的购买是不受许可证保护的。你付了钱也之后什么都得不到——你可以安装“割绳”游戏，购买价值200美元的许多产品，但删除再重新安装后却什么都没有。软件开发商不承担任何责任。他补充说，尽管苹果网上应用商店的应用开发人试图与他沟通，但苹果的代表并没有联系他。鲍罗廷说：“有人说我是小偷，另一些则对我的行为感到高兴，还提出要我去工作。”他声称，他不知道他的黑客软件被使用了多少次，他在7月13日关闭了数字统计器。

软件开发公司Zeptolab的总监米哈伊尔·来亚林（Mikhail Lyalin）说，他的公司是割绳游戏的开发方，他们已经找到一种方法来锁定其软件产品的免费使用。Zeptolab公司认为追查使用鲍罗廷的黑客软件的用户是没有意义的，据来亚林估计，这个游戏的玩家几乎都没有实际使用该软件。据俄罗斯手机社交游戏公司（Russian Game Insight）的创始人阿利萨·楚玛陈科（Alisa Chumachenko）称，此次黑客事件也并未影响到该公司广受欢迎的游戏产品。

“网络医生”防病毒公司（Doctor Web）的代表基里尔·列昂诺夫（Kirill Leonov）说，侵入苹果公司的该系统成为可能，主要是因为苹果公司没有对用户应用程序内购买数据采取任何加密方式的保护。他说，为了增强安全性，苹果公司也应该关闭一些联网设置的变化。据列昂诺夫称，此次黑客事件非常重大，因为这是苹果网上应用商店第一次出现这样的现象，不过它影响到的软件数量相对较少。

苹果公司代表娜塔莉·哈里森（Natalie Harrison）说：“苹果网上应用商店的安全对我们和应用开发商来说是非常重要的。”

来源：《俄罗斯商业日报》

作者：罗曼•多罗霍夫 （Roman Dorokhov）