Häromdagen rapporterade Apple Insider att det finns presentkort till iTunes att köpa på kinesiska auktionssajter. Nu har jag försökt hitta mer info och det verkar faktiskt som om någon har listat ut den algoritm Apple använder för att generera engångskod för dessa presentkort.
Ganska märkligt om Apple byggt sin lösning på det sättet, normalt har man en central databas som listar alla giltiga engångskoder så att man enkelt kan verifiera dem när de ska användas som betalning. Så fungerar tex skrapkoderna för att fylla på telefonkort och på det sättet behöver själva koden inte vara särskilt stark i sig.
Jag har inte sett någon officiell kommentar från Apple än.
Kanske är detta bara ytterligare ett exempel på att security by obscurity aldrig fungerar.
En snabb koll på svenska Tradera visar en del iTunes-presentkort att köpa till priser som tycks för låga. Ett kort värt 200 USD (ca 1750 kr idag) säljs tex för 750 kr. Koden levereras via email.