iTunes 10.7 пытался подключиться к домену bogusapple.com

Один из пользователей Apple позавчера заметил странное: при использовании программы iTunes файрвол Little Snitch спросил разрешения на установление соединения с несуществующим доменом bogusapple.com, порт 443.

Тему начали обсуждать на форуме ^[1], а один из пользователей Apple набрался смелости и зарегистрировал этот домен на себя.

Новый владелец сайта bogusapple.com оставил сообщение для пользователей OS X Mountain Lion, которые зайдут на сайт из любопытства.

Сообщение

Hi! You're here because of some feature in OS X Mountain Lion that I'm incredibly curious about.

No, I didn't hack your computer.
No, being here does not mean you did something wrong, or that something is broken.
No, There's no malware on this site, there's not even an image, and I don't set cookies.
I think Apple «tests the waters» by sending you to bogusapple.com to ensure it fails.
Foolish idea, because any one can run it, and now I do :)
Who am I? No one particularly important ^[2].

Does this page's existence make you as curious as this domain did to me? Get in touch with me!

Владелец сайта bogusapple.com Джейсон Салаз ^[2] предполагает, что глюк мог возникнуть из-за опечатки в URL (bogusapple.com – bogus.apple.com). Была мысль, что iTunes специально инициирует ошибку для каких-то своих программных нужд.

Для сравнения, в Windows 7 служба Network Connectivity Status Indicator (NCSI) проверяет наличие доступа в Сеть таким способом ^[3], скачивая маленький текстовый файл www.msftncsi.com/ncsi.txt ^[4] по HTTP и проверяя DNS-запись msftncsi.com. Если домен не резолвится в указанный IP-адрес, то NCSI выводит сообщение “No Internet access”.

Компания Apple, естественно, никак не прокомментировала ситуацию, но вскоре исправила код ^[5], заменив bogusapple.com на metrics.mzstatic.com. Оказывается, упоминание bogusapple.com было в HTML ^[6], который приходил в iTunes с сервера Apple, так что они смогли быстро всё исправить.

Но получается, что Apple с помощью ботнета из миллионов компьютеров почти сутки осуществляла DDoS-атаку на чужой веб-сайт. Шутка, конечно.

Автор: alizar

Сайт-источник PVSM.RU: https://www.pvsm.ru

Путь до страницы источника: https://www.pvsm.ru/apple/16394

Ссылки в тексте:

[1] обсуждать на форуме: https://discussions.apple.com/thread/4380270?start=15&tstart=0

[2] particularly important: http://apple.stackexchange.com/users/1346/jason-salaz

[3] таким способом: http://technet.microsoft.com/en-us/library/cc766017%28WS.10%29.aspx

[4] www.msftncsi.com/ncsi.txt: http://www.msftncsi.com/ncsi.txt

[5] исправила код: https://discussions.apple.com/message/19852394#19852395

[6] HTML: http://pastebin.com/DCu047Vq

Нажмите здесь для печати.