- PVSM.RU - https://www.pvsm.ru -

iTunes 10.7 пытается подключиться к домену bogusapple.com

Один из пользователей Apple позавчера заметил странное: при использовании программы iTunes файрвол Little Snitch спросил разрешения на установление соединения с доменом bogusapple.com [1] по порту 443.

Странную тему начали обсуждать на форуме [2], а один из пользователей Apple набрался смелости и зарегистрировал этот домен на себя.

Новый владелец сайта bogusapple.com оставил сообщение для всех любопытных пользователей OS X Mountain Lion, которые зайдут на сайт из любопытства.

Сообщение

Hi! You're here because of some feature in OS X Mountain Lion that I'm incredibly curious about.

  • No, I didn't hack your computer.
  • No, being here does not mean you did something wrong, or that something is broken.
  • No, There's no malware on this site, there's not even an image, and I don't set cookies.
  • I think Apple «tests the waters» by sending you to bogusapple.com to ensure it fails.
  • Foolish idea, because any one can run it, and now I do :)
  • Who am I? No one particularly important [3].

Does this page's existence make you as curious as this domain did to me? Get in touch with me!

Владелец сайта bogusapple.com Джейсон Салаз [3] предполагает, что глюк мог возникнуть из-за опечатки в URL (bogusapple.com – bogus.apple.com). Тем более, что по его словам [4] много запросов идёт к файлу /missing.html. Возможно, таким способом iTunes специально инициирует ошибку для каких-то своих программных нужд. Может, проверяет наличие соединения.

Для сравнения, в Windows 7 служба Network Connectivity Status Indicator (NCSI) проверяет наличие доступа в Сеть тоже нестандартным способом [5], скачивая маленький текстовый файл www.msftncsi.com/ncsi.txt [6] по HTTP и проверяя DNS-запись msftncsi.com. Если домен не резолвится в указанный IP-адрес, то NCSI выводит сообщение “No Internet access”.

Компания Apple, естественно, никак не комментирует ситуацию, и наверняка исправит глюк iTunes при ближайшем апдейте.

Но получается, что сейчас компания Apple с помощью ботнета из миллионов компьютеров осуществляет DDoS-атаку на чужой веб-сайт. Джейсон пока выдерживает эту атаку, не забывая сохранять логи. Наверное, со временем он может собрать базу IP-адресов всех пользователей iTunes.

Автор: alizar

Сайт-источник PVSM.RU: https://www.pvsm.ru

Путь до страницы источника: https://www.pvsm.ru/apple/16392

Ссылки в тексте:

[1] bogusapple.com: http://bogusapple.com/

[2] обсуждать на форуме: https://discussions.apple.com/thread/4380270?start=15&tstart=0

[3] particularly important: http://apple.stackexchange.com/users/1346/jason-salaz

[4] по его словам: http://news.ycombinator.com/item?id=4599683

[5] нестандартным способом: http://superuser.com/questions/277923/how-does-windows-know-whether-it-has-internet-access-or-if-a-wi-fi-connection-re/277955#277955

[6] www.msftncsi.com/ncsi.txt: http://www.msftncsi.com/ncsi.txt