Troppo facile superare le misure di sicurezza messe in atto da Apple per impedire la connessione ad iTunes Music Store da parte di client che non siano iTunes. A pensarla così è uno studente australiano, David Hammerton, che sarebbe riuscito a superare la barriera frapposta da Cupertino e implementata nella versione 4.5 del software in meno di otto ore.
Hammerton si era già reso protagonista di una simile impresa qualche tempo fa, quando era riuscito con un processo di reverse engineering a connettere client diversi da iTunes impiegando però una settimana. ‘La prima volta – rivela a Security Focus lo studente austrialiano – non sapevo dove guardare, la seconda volta è stato molto più facile’. Responsabile della facilità con cui Hammerton ha infranto il sistema di sicurezza è dell’algoritmo impiegato da Apple: il checksum MD5, lo stesso sistema precedente. Poichè Apple ha semplicemente modificato alcuni parametri dello stesso e così non è stato troppo difficile per Hammerton trovare la strada giusta.
Hammerton non ha però costruito un sistema capace di ‘rubare’ musica dai server di Apple, ma solo una libreria che opportunamente impiegata consente di suonare la musica di iTunes Music Store. Potenzialmente, spiega lo studente, sarebbe anche in grado di scaricare la musica, e senza grossi sforzi di programmazione (‘sono cinque righe di codice in più’, dice Hammerton), ma non era questo l’intendimento. Piuttosto lo scopo era quello di dimostrare da una parte la facilità con cui si possono superare misure come quelle imposte da Apple, dall’altra di protestare contro le restrizioni definite come ‘anticoncorrenziali’, imposte da Cupertino.
La battaglia contro iTunes continuerà anche in futuro e senza grossi patemi, almeno così ritiene Hammerton. ‘quello che stanno facendo per impedire l’accesso al loro store – dice lo studente – è solo nascondere il codice, un lavoro non di grande spessore. Non penso si debba dare molto credito a chi l’ha fatto’.
