Один из пользователей Apple позавчера заметил странное: при использовании программы iTunes файрвол Little Snitch спросил разрешения на установление соединения с доменом bogusapple.com по порту 443.
Странную тему начали обсуждать на форуме, а один из пользователей Apple набрался смелости и зарегистрировал этот домен на себя.
Новый владелец сайта bogusapple.com оставил сообщение для всех любопытных пользователей OS X Mountain Lion, которые зайдут на сайт из любопытства.
- No, I didn't hack your computer.
- No, being here does not mean you did something wrong, or that something is broken.
- No, There's no malware on this site, there's not even an image, and I don't set cookies.
- I think Apple «tests the waters» by sending you to bogusapple.com to ensure it fails.
- Foolish idea, because any one can run it, and now I do :)
- Who am I? No one particularly important.
Does this page's existence make you as curious as this domain did to me? Get in touch with me!
Владелец сайта bogusapple.com Джейсон Салаз предполагает, что глюк мог возникнуть из-за опечатки в URL (bogusapple.com – bogus.apple.com). Тем более, что по его словам много запросов идёт к файлу /missing.html. Возможно, таким способом iTunes специально инициирует ошибку для каких-то своих программных нужд. Может, проверяет наличие соединения.
Для сравнения, в Windows 7 служба Network Connectivity Status Indicator (NCSI) проверяет наличие доступа в Сеть тоже нестандартным способом, скачивая маленький текстовый файл www.msftncsi.com/ncsi.txt по HTTP и проверяя DNS-запись msftncsi.com. Если домен не резолвится в указанный IP-адрес, то NCSI выводит сообщение “No Internet access”.
Компания Apple, естественно, никак не комментирует ситуацию, и наверняка исправит глюк iTunes при ближайшем апдейте.
Но получается, что сейчас компания Apple с помощью ботнета из миллионов компьютеров осуществляет DDoS-атаку на чужой веб-сайт. Джейсон пока выдерживает эту атаку, не забывая сохранять логи. Наверное, со временем он может собрать базу IP-адресов всех пользователей iTunes.
Автор: alizar
