Как украсть миллион на iPhone

Тема iPhone периодически всплывает уж в совсем странных ракурсах, вызывает постоянное ощущение нереальности происходящего и забавности реакций сетевых героев на то или иное событие. Вот и на днях случилось значимое событие – сломали очередную программу для iPhone, а именно «Русский проект» от RiP Dev. Событие не стоило бы внимания, коли не те баталии, что развернулись вокруг него. Да и показательно оно в аспекте не только этого устройства, но рынка в целом. Написать этот материал захотелось после того, как, прочитав всю ветку на iphones.ru, утром обнаружил ее целиком удаленной. Благо здравых мыслей там было много, а удаление произошло сразу после появления «ненужной» информации.

Для начала давайте вспомним, что Apple iPhone не имеет никакой локализации. Программисты из Rip Dev взяли на себя эту задачу и сначала добавили русскую клавиатуру, которую первое время пытались продавать, но потом отказались от этой мысли. Вместо этого появился «Русский проект», в нем собраны различные утилиты, а также локализация аппарата, начиная с меню, заканчивая вводом данных, поиском в записной книжке и так далее. Стоимость этого пакета – 500 рублей, и вот тут мы подходим к самому интересному в данной истории.

Является ли RiP Dev компанией в обычном понимании этого слова, то есть юридическим лицом, которое платит налоги, имеет соответствующий штат? Если верить сайту ripdev.com, то команда разработки принадлежит швейцарской частной компании KMK-Research. Информации о компании никакой нет, это пустышка, да и сайт зарегистрирован только 16 января 2008 года, в то время как RiP Dev существует с 22 октября 2007 года (в виде отдельного ресурса команда появилась ранее). Это совпадение и только, но уж больно оно необычное.

На страницах «Русского проекта» владельцы сайта продают программу и тут же принимают оплату через WebMoney или подобные сетевые сервисы. Никаких реальных координат, никаких телефонов или чего-то подобного. Ведь это не компания, а просто несколько человек, создающих и продающих программы. Оговорюсь, что качество программ неплохое, и без них многие бы не смогли воспользоваться Apple iPhone как таковым, ведь незнание языка препятствует этому. Но речь не о качестве программ, а о ситуации с «бизнесом» Rip Dev.

Как к пользователям попадает «Русский проект»? Есть небольшая прослойка тех, кто активен на форумах и знает, что это такое, подобные пользователи сами устанавливают программу и используют ее. Но на многих рынках, да и в точках, где «ломают» iPhone, этот пакет в демонстрационной версии предустанавливается на телефоны. Через пару недель пользователи сталкиваются с тем, что им надо куда-то ехать, чтобы оплатить русскую клавиатуру. Мне понравился разговор с застройщиком, который, показывая свой телефон, нецензурно отзывался о продавцах, всучивших ему неработающую программу. Таких пользователей достаточно много и многие из них впоследствии покупают этот пакет.

Является ли эта программа легальной? С позиции Apple ни одна из существующих программ на сегодняшний день не легальна. Все они для установки требуют взлома аппарата (jailbreak), как следствие – используют недокументированные возможности телефона, то, с чем Apple будет бороться с выходом официального SDK и началом продаж программ через iTunes. Борьба будет относительно эфемерной, пользователи смогут выбирать либо только неофициальный софт, либо только от Apple, позднее появятся наверняка возможности и совмещать то лучшее из двух миров, что существует.

На российском рынке на начало марта существовало порядка 250.000 Apple iPhone. Самый массовый аппарат на черном рынке, с него не платят никакие налоги, он ввозится в страну в чемоданах, и вокруг него возникла огромная и на 80 процентов нелегальная индустрия. Начиная с компаний, осуществляющих «взлом» телефона, хотя это можно проделать и в домашних условиях, заканчивая продавцами софта, к ним относится и Rip Dev. Оставшиеся 20 процентов – это продавцы аксессуаров, которые как раз можно продавать без специальной сертификации, например, чехлы и тому подобное. Этот сегмент бизнеса легален.

Построить официальный бизнес на продаже программного обеспечения, которое пропагандирует «взлом» официальных аппаратов, невозможно, это нелегально со всех точек зрения. И вот тут начинается самое любопытное. За 4 месяца программы не были сломаны, но в марте это случилось. Последовала интересная реакция со стороны Rip Dev. Основным средством для продвижения своих продуктов данная команда использует сайт iphones.ru. Моментально последовала статья, в которой говорилось, почему это плохо. Самый взвешенный комментарий последовал от одного из разработчиков, позволим себе его привести.

Устал от количества непонятной ругани и передёргиваний на почве недавнего инцидента со взломом тех продуктов, что мы делаем.

Кратко предыстория. Сегодня утром, очнувшись от видений расчленённых и препарированных насекомых в моём компьютере (работаем над очень интересным обновлением к Caterpillar), и, проковыляв в одном исподнем к компьютеру, светящемуся в полумраке комнаты подслеповатым молочно-белым огоньком, обнаружил в почте ссылки на очередной хак нашей продукции.

«У, очередной талантище», подумал я про себя, и весьма лениво полез проверять информацию. Надо сказать, что ломают разные люди нас раз в неделю уж точно, о чём спешат с нами сами поделиться, чтобы мы оценили их адский труд и прислали почтой коробку конфет типа «Грильяж», чтобы было, что в пиве размачивать. О том, что все эти хаки не работают, потому что люди слишком спешат, я распространяться не буду. Потому конечно же очередной инцидент сначала подозрений не вызвал.

Однако оказалось, что новое хакерское творение работает весьма неплохо, и сделано тем человеком, который просто сел и сделал работу, спокойно и усидчиво, не крича об этом на каждом углу. Может быть, это весьма необычное признание, но я способен оценить объём проделанной этим человеком работы (несмотря на то, что ломать, конечно же, всегда проще, чем строить), и проникнуться определённым уважением за то, что он смог сделать.

Что это значит для нас как команды? Это в первую очередь означает, что продукт, выпускаемый нами, наконец-то обрёл зрелость. Да, в мире программного обеспечения факт взлома означает как потерю невинности, так и преодоления некоторого барьерного порога. Если первый раз программу взломали через 2 часа после её выхода, её можно считать мёртворождённой — автор не выдержит противостояния с хакерами и, возможно, рано или поздно опустит руки. Конечно же, от этого никто не выиграет, ни пользователи, ни сам автор.

Когда же программа первый раз взламывается через 4.5 месяца после выхода, это означает одно из двух — или защита не так плоха, или программа никому не интересна. Я не страдаю манией величия, но могу объективно сказать, что в случае наших продуктов вторая причина вряд ли возможна.

Положа руку на сердце, хочу сказать, что, конечно, мы особенно не напрягались, и не реализовали некоторые идеи в защите, чем, конечно же, и воспользовался талантливый хакер. Однако, это имело и некоторый стратегический смысл — совершенно не обязательно тратить лишнее время на улучшение защиты до совершенства, когда лучше его потратить на функциональность продукта. В момент утверждения текущей защиты нами уже были заложены следующие шаги, которые нужно будет предпринять, когда (заметьте, когда, а не если) она будет взломана.

В связи с этим хочу уверить всех тех, кто является нашим пользователем — нас ни в коей мере не расхолаживает произошедшее, и мы будем продолжать поддержку как бесплатных, так и платных своих продуктов. Мы знаем, как защитить свою интеллектуальную собственность, и не намерены опускать руки, особенно в свете таких ситуаций, которые только раззадоривают наши профессиональные чувства.

Что касается текущего хака — он первый, но не последний — это жизнь. Однако призываю с осторожностью относится к подобным вещам — в отличие от нас, хакеры не боятся рисковать своей репутацией (они анонимны), и вполне могут встраивать вредоносные модули в хаки широко востребованных продуктов. Прецеденты есть, и нам бы не хотелось, чтобы вы попались на эту удочку.

Спасибо за поддержку.

Слава Карпенко (RiP Dev)

К сожалению, все комментарии к материалу, которых было несколько сотен, удалили. В них содержалась самая соль истории. В частности, в качестве одной из возможностей утверждалось, что разработчики смогут блокировать взломанные версии по IMEI-номеру телефона, и все будущие продукты просто не будут работать на таких аппаратах. Потом уже эту информацию вытерли в спешном порядке и попытались перевести обсуждение в русло того, что ребята делают хорошее дело, а им вставляют палки в колеса. Однако мне интересно заострить внимание именно на вопросе IMEI-номера. Само наличие такой информации у Rip Dev означает, что их программы соединяются с неким сервером и передают данные о телефоне, на котором установлены. Иначе утверждение является бредом, учитывая хорошую квалификацию людей, заподозрить их в непрофессионализме нельзя. Отчего вырвалась такая информация из уст этих людей?

Объяснение очень простое. Без всяких дурацких налогов, выплат, а в виде черного нала ребята получают примерно 200.000 долларов ежемесячно только на русском проекте. Это около 10.000 установок и активаций данной программы. Бесплатная версия бьет очень сильно по карману и вызвала вот такую реакцию. Период сверхдоходов ушел, теперь они будут меньше. Есть и другие проекты, которые продаются этой же командой, это также нелегально и также без соблюдения каких-либо законов. Ежемесячный оборот «компании» может достигать полумиллиона долларов, и это по самым скромным оценкам. Неплохо для полностью нелегального бизнеса, который никем не контролируется, никому не платит, а все деньги идут на свои нужды (даже нет надобности арендовать офис).

По отношению к пользователям Rip Dev не имеет никаких обязательств. То есть совсем никаких. Это исключительно добрая воля разработчиков, дать или не дать новую версию программы, обслужить клиента или нет. Они живут вне правового, вне рыночного поля. Плохо ли это? На мой взгляд, если вы как потребитель не видите ничего страшного в этом, то вам и должно быть все это безразлично.

Другой вопрос, который встает на повестку дня. Имея на руках взломанные аппараты, мало кто задумывается, а что с ними могут сделать не очень добрые люди. Ответ лежит на поверхности – все. То есть начиная с загрузки ваших контактов, сообщений, заканчивая просто звонками и всем, чем угодно. Безопасность взломанного аппарата – миф, это сродни тому, что писать на кредитной карточке свой PIN и, потеряв ее, сетовать, что кто-то обналичил все деньги. Об этом надо знать и соразмерять риск. Причем не хочу сказать, что этим занимаются в Rip Dev, они, скорее всего, просто собирают «служебную» информацию о характеристиках телефонов, например, IMEI, операторе, местонахождении. Но и это уже нарушение всех законов РФ, так как информация может быть напрямую связана с жизнью конкретного человека. С другой стороны, соблюдение законов – это удел официальных компаний, работающих в правовом поле. Поэтому если завтра о вашей переписке станет известно третьим лицам, не бегите к оператору, он тут не причем. Это ваш телефон «сдал» вас добрым людям и рассказал им все, что им было интересно. Стоимость слежки за Apple iPhone мизерна, ничего подобного сделать на других аппаратах попросту нельзя.

А вот тут есть комментарии и обсуждение по теме. Данный ресурс пытались DDoS-атакой заставить удалить информацию о взломе «Русского проекта» и ссылки на файлы, да и в комментариях присутствует весь спектр мнений.

Эльдар Муртазин ([email protected])
Опубликовано - 19 марта 2008 г.

Есть, что добавить?! Пишите... [email protected]

Новости:

13.05.2021 MediaTek представила предфлагманский чипсет Dimensity 900 5G