Австралийский студент сломал авторизацию в iTunes

6/05/2004 13:53

Давид Хаммертон (David Hammerton), 20-ти летний австралийский студент, исследовал механизм аутентификации в iTunes и нашел способ подключать сторонних клиентов к серверам Apple. Он уже второй раз ломает авторизацию iTunes. Первый раз для нахождения решения ему понадобилось около недели. Затем, новый продукт iTunes 4.5 был пропатчен. Но Давиду потребовалось всего восемь частов чтобы сломать и его. Алгоритм аутентификации в iTunes основывается на использовании MD5 - контрольной суммы. Разработчики Apple модифицировали алгоритм MD5 так, чтобы первый крак Хаммертона не работал и назвали его "iMD5". Однако, Хаммертон разобрал алгоритм и модифицировал свой крак. Apple отказался от комментариев.
securityfocus.com