La lotta di Apple contro l'hacker russo Alex Borodin, che ha approfittato di un exploit di acquisto in-app fornire gratuitamente agli utenti contenuti a pagamento, ha dato i suoi frutti. L'azienda di Cupertino ha sviluppato una correzione che farà il suo debutto in iOS 6, che è quasi impossibile da aggirare, secondo Borodin.
L'exploit di Borodin ha reso incredibilmente facile per chiunque disponga di un dispositivo iOS ottenere in-app a pagamento acquisti gratuitamente, semplicemente utilizzando i suoi server per bypassare il sistema di ricevute che Apple ha in atto per sviluppatori.
Apple ha già adottato alcune misure per prevenire l'hacking, come ad esempio far spegnere i server di Borodin e vietare i suoi indirizzi IP. La società ha anche fornito agli sviluppatori l'accesso ad alcune parti delle sue API, a cui di solito non hanno accesso, in modo da poter implementare una correzione immediata.
In iOS 6, tuttavia, Apple metterà finalmente fine a questo gioco del gatto e del topo.
In un post su
il suo blog, Borodin conferma che "non c'è modo di aggirare le API aggiornate" e ammette che "il gioco è finito". Insiste anche sul fatto che il suo hack ha portato a "sicurezza aggiornata in iOS".La correzione di Apple verrà implementata con iOS 6, quindi spetta agli sviluppatori apportare le modifiche necessarie per bloccare l'hack di Borodin fino ad allora. Borodin afferma che manterrà il servizio attivo per sfruttare quelle app che non sono aggiornate, ma lo chiuderà quando iOS 6 verrà rilasciato entro la fine dell'anno.
È nell'interesse degli sviluppatori apportare le proprie correzioni il prima possibile, ovviamente, perché fino a quando non lo fanno, gli utenti possono ottenere gratuitamente i propri contenuti in-app. E ci sono anche molti utenti disposti a farlo. Secondo le statistiche di Borodin, la scorsa settimana sono state elaborate 8.460.017 transazioni di acquisto gratuito.
Quanto a il suo trucco per Mac OS X, che fa quasi esattamente la stessa cosa, Borodin dice che continuerà a farlo. Sebbene stia ancora aspettando la reazione di Apple a questo exploit, dice "abbiamo alcune carte in mano" e che "è positivo che OS X sia aperto".
Fonte: Blog in-Appstore
Attraverso: Il prossimo Web