SecurityFocus'taki
habere göre iTunes'ın kimlik doğrulama mekanizması ikinci kez, hem de aynı kişi tarafından kırıldı. Buna göe iTunes kullanıcısı olmayanlar da Apple sunucularını bağlanabiliyor.
20 yaşındaki Avustralyalı öğrenci David Hammerton tarafından sistemi ikinci kez kırılan Apple olayla ilgili bir açıklama yapmamış.
"Birincisinde bir haftamı almıştı, fakat ikincisinde ne aradığımı biliyordum, sadece 8 saatimi aldı" diyor Hammerton. Neden böyle bir işe kalkıştığına ise şu cevabı vermiş: "Linux benim birincil masaüstü sistemim ve ben müziklerimi kendi masaüstü sistemimde çalabilmek istiyorum..."
İlk olayda yerleştirdiği "5 satırlık" bir kod sayesinde iTunes'a player olarak bağlanılmasına olanak sağlayan Hammerton'ın kodu, Apple'ın, MD5 checksum kullanarak yaptığı yeni kimlik doğrulama mekanizmasıyla devre dışı kalmıştı. MD5 rutinini değiştiren Hammerton yeni rutine iMD5 adını koymuş.
Denedim. Çalıştı.