Η Apple εργάζεται για να αποκλείσει τους ρωσικούς διακομιστές που επιτρέπουν στους χρήστες να παρακάμπτουν τις αγορές εντός εφαρμογής iOS και να λαμβάνουν περιεχόμενο δωρεάν. Η εταιρεία Cupertino φέρεται να άρχισε να αποκλείει ορισμένες διευθύνσεις IP το Σαββατοκύριακο και είχε καταργήσει έναν διακομιστή. Αλλά παρά τις προσπάθειές της, η υπηρεσία συνεχίζει να λειτουργεί.
Ανακαλύφθηκε από τον Ρώσο χάκερ Alexey V. Borodin, η εκμετάλλευση επέτρεψε στους χρήστες iOS να αποκτήσουν κάθε είδους αγορά εντός εφαρμογής-συμπεριλαμβανομένου του νομίσματος εντός του παιχνιδιού και επιπλέον περιεχομένου-δωρεάν. Η μέθοδος του Μποροντίν μπορούσε να χρησιμοποιηθεί από σχεδόν οποιονδήποτε και δεν μπορούσε να κάνει τίποτα για να την αποτρέψει.
Ο Borodin δημιούργησε τον ιστότοπο In-AppStore.com για να διευκολύνει την απάτη και αποκάλυψε στο The Next Web ότι έχει ήδη επεξεργαστεί πάνω από 30.000 αιτήματα πληρωμής.
Ωστόσο, η Apple εργάζεται τώρα για να αποκλείσει την εκμετάλλευση του Borodin. Πριν αρχίσει να αποκλείει τους διακομιστές του, η εταιρεία εξέδωσε αίτημα κατάργησης στον αρχικό διακομιστή και αυτό καταργήθηκε από τον κεντρικό υπολογιστή που βρίσκεται στη Ρωσία. Από τότε, ωστόσο, ο Borodin δημιούργησε ένα νέο σε άλλη χώρα σε μια προσπάθεια να αποφύγει το μπλοκ της Apple.
Ο Borodin μας λέει ότι η νέα υπηρεσία έχει ενημερωθεί και διακόπτει τους διακομιστές της Apple, "βελτιώνοντας" το πρωτόκολλο ώστε να περιλαμβάνει τις δικές του διαδικασίες εξουσιοδότησης και συναλλαγών. Η νέα μέθοδος "μπορεί και δεν θα φτάσει πια στο App Store, οπότε η λειτουργία διακομιστή μεσολάβησης (ή προσωρινής αποθήκευσης) έχει απενεργοποιηθεί".
Ο Borodin άλλαξε επίσης τη διαδικασία του για να αναγκάσει τους χρήστες να αποσυνδεθούν από τους λογαριασμούς τους στο iTunes πριν χρησιμοποιήσουν την υπηρεσία, έτσι ώστε να μην μπορεί να κατηγορηθεί για κλοπή των δεδομένων τους.
Η Apple έχει αποκλείσει το αρχικό βίντεο επίδειξης του Borodin στο YouTube και το PayPal έχει αποκλείσει όλες τις δωρεές στον λογαριασμό του. Αλλά ο χάκερ δεν έχει πρόθεση να τα παρατήσει, και όπως σημειώνει το The Next Web, αυτό που ήταν αρχικά ένα απλό εκμετάλλευση ασφάλειας έχει πλέον μετατραπεί σε παιχνίδι γάτας και ποντικού μεταξύ Apple και Borodin. Αυτό που είναι ενδιαφέρον, ωστόσο, είναι ότι ο Borodin ισχυρίζεται ότι η Apple δεν έχει επικοινωνήσει άμεσα μαζί του.
Είναι αυτονόητο ότι η εκμετάλλευση του Borodin στερεί τους προγραμματιστές iOS από τα έσοδα που συνήθως θα εισπράττουν από αυτές τις αγορές εντός εφαρμογής και είναι ίση με την κλοπή εφαρμογών επί πληρωμή. Τούτου λεχθέντος, θα συνιστούσαμε σε οποιονδήποτε να απομακρυνθεί από αυτήν την υπηρεσία.
Πηγή: Ο Επόμενος Ιστός