Apple pyrkii estämään venäläiset palvelimet, joiden avulla käyttäjät voivat kiertää iOS-sovelluksen sisäisiä ostoksia ja hankkia sisältöä ilmaiseksi. Cupertino -yhtiö alkoi tietysti estää tiettyjä IP -osoitteita viikonloppuna, ja yksi palvelin purettiin. Mutta ponnisteluistaan huolimatta palvelu toimii edelleen.
Venäläinen hakkeri Aleksei V. Borodin, hyväksikäyttö antoi iOS-käyttäjille mahdollisuuden saada kaikenlaisia sovelluksen sisäisiä ostoksia-mukaan lukien pelin valuutta ja ylimääräinen sisältö-ilmaiseksi. Borodinin menetelmää voisivat käyttää lähes kaikki, eikä kehittäjät voineet tehdä mitään estääkseen sitä.
Borodin perusti In-AppStore.com-sivuston helpottaakseen huijausta, ja hän paljasti The Next Webille, että hän on jo käsitellyt yli 30 000 maksupyyntöä.
Apple pyrkii kuitenkin estämään Borodinin hyväksikäytön. Ennen kuin se alkoi estää hänen palvelimiaan, yritys lähetti poistopyynnön alkuperäiseltä palvelimelta, ja Venäjällä sijaitseva isäntä poisti sen. Siitä lähtien Borodin on kuitenkin asentanut uuden toiseen maahan yrittääkseen välttää Applen esteen.
Borodin kertoo meille, että uusi palvelu on päivitetty ja katkaisee Applen palvelimet, "parantamalla" protokollaa sisältämään sen omat valtuutus- ja tapahtumaprosessit. Uusi menetelmä "ei voi eikä enää pääse App Storeen, joten välityspalvelin (tai välimuistiin tallennus) on poistettu käytöstä."
Borodin on myös muuttanut prosessiaan pakottaakseen käyttäjät kirjautumaan ulos iTunes -tileiltään ennen palvelun käyttöä, jotta häntä ei voida syyttää tietojensa varastamisesta.
Apple on estänyt Borodinin esittelyvideon YouTubessa, ja PayPal on estänyt kaikki lahjoitukset hänen tililleen. Mutta hakkeri ei aio luopua, ja kuten The Next Web toteaa, alun perin yksinkertainen turvallisuushyökkäys on nyt muuttunut kissan ja hiiren peliksi Applen ja Borodinin välillä. Mielenkiintoista on kuitenkin se, että Borodin väittää, että Apple ei ole ottanut suoraan yhteyttä häneen.
On sanomattakin selvää, että Borodinin riisto riistää iOS-kehittäjiltä tulot, jotka he yleensä kerääisivät näistä sovelluksen sisäisistä ostoksista, ja se on sama kuin varastetaan maksullisia sovelluksia. Näin ollen kehotamme kaikkia välttämään tätä palvelua.
Lähde: Seuraava verkko