iTunes 10.7 пытался подключиться к домену bogusapple.com

в 20:49, , рубрики: apple, bogusapple.com, itunes, информационная безопасность, ненормальное программирование, метки: ,

Один из пользователей Apple позавчера заметил странное: при использовании программы iTunes файрвол Little Snitch спросил разрешения на установление соединения с несуществующим доменом bogusapple.com, порт 443.

Тему начали обсуждать на форуме, а один из пользователей Apple набрался смелости и зарегистрировал этот домен на себя.

Новый владелец сайта bogusapple.com оставил сообщение для пользователей OS X Mountain Lion, которые зайдут на сайт из любопытства.

Сообщение
Hi! You're here because of some feature in OS X Mountain Lion that I'm incredibly curious about.

  • No, I didn't hack your computer.
  • No, being here does not mean you did something wrong, or that something is broken.
  • No, There's no malware on this site, there's not even an image, and I don't set cookies.
  • I think Apple «tests the waters» by sending you to bogusapple.com to ensure it fails.
  • Foolish idea, because any one can run it, and now I do :)
  • Who am I? No one particularly important.

Does this page's existence make you as curious as this domain did to me? Get in touch with me!

Владелец сайта bogusapple.com Джейсон Салаз предполагает, что глюк мог возникнуть из-за опечатки в URL (bogusapple.com – bogus.apple.com). Была мысль, что iTunes специально инициирует ошибку для каких-то своих программных нужд.

Для сравнения, в Windows 7 служба Network Connectivity Status Indicator (NCSI) проверяет наличие доступа в Сеть таким способом, скачивая маленький текстовый файл www.msftncsi.com/ncsi.txt по HTTP и проверяя DNS-запись msftncsi.com. Если домен не резолвится в указанный IP-адрес, то NCSI выводит сообщение “No Internet access”.

Компания Apple, естественно, никак не прокомментировала ситуацию, но вскоре исправила код, заменив bogusapple.com на metrics.mzstatic.com. Оказывается, упоминание bogusapple.com было в HTML, который приходил в iTunes с сервера Apple, так что они смогли быстро всё исправить.

Но получается, что Apple с помощью ботнета из миллионов компьютеров почти сутки осуществляла DDoS-атаку на чужой веб-сайт. Шутка, конечно.

Автор: alizar


* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js