- PVSM.RU - https://www.pvsm.ru -
Один из пользователей Apple позавчера заметил странное: при использовании программы iTunes файрвол Little Snitch спросил разрешения на установление соединения с доменом bogusapple.com [1] по порту 443.
Странную тему начали обсуждать на форуме [2], а один из пользователей Apple набрался смелости и зарегистрировал этот домен на себя.
Новый владелец сайта bogusapple.com оставил сообщение для всех любопытных пользователей OS X Mountain Lion, которые зайдут на сайт из любопытства.
Does this page's existence make you as curious as this domain did to me? Get in touch with me!
Владелец сайта bogusapple.com Джейсон Салаз [3] предполагает, что глюк мог возникнуть из-за опечатки в URL (bogusapple.com – bogus.apple.com). Тем более, что по его словам [4] много запросов идёт к файлу /missing.html. Возможно, таким способом iTunes специально инициирует ошибку для каких-то своих программных нужд. Может, проверяет наличие соединения.
Для сравнения, в Windows 7 служба Network Connectivity Status Indicator (NCSI) проверяет наличие доступа в Сеть тоже нестандартным способом [5], скачивая маленький текстовый файл www.msftncsi.com/ncsi.txt [6] по HTTP и проверяя DNS-запись msftncsi.com. Если домен не резолвится в указанный IP-адрес, то NCSI выводит сообщение “No Internet access”.
Компания Apple, естественно, никак не комментирует ситуацию, и наверняка исправит глюк iTunes при ближайшем апдейте.
Но получается, что сейчас компания Apple с помощью ботнета из миллионов компьютеров осуществляет DDoS-атаку на чужой веб-сайт. Джейсон пока выдерживает эту атаку, не забывая сохранять логи. Наверное, со временем он может собрать базу IP-адресов всех пользователей iTunes.
Автор: alizar
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/apple/16392
Ссылки в тексте:
[1] bogusapple.com: http://bogusapple.com/
[2] обсуждать на форуме: https://discussions.apple.com/thread/4380270?start=15&tstart=0
[3] particularly important: http://apple.stackexchange.com/users/1346/jason-salaz
[4] по его словам: http://news.ycombinator.com/item?id=4599683
[5] нестандартным способом: http://superuser.com/questions/277923/how-does-windows-know-whether-it-has-internet-access-or-if-a-wi-fi-connection-re/277955#277955
[6] www.msftncsi.com/ncsi.txt: http://www.msftncsi.com/ncsi.txt
Нажмите здесь для печати.