Apple's strijd tegen de Russische hacker Alex Borodin, die profiteerde van een in-app-aankoopuitbuiting om gebruikers gratis van betaalde inhoud te voorzien, heeft zijn vruchten afgeworpen. Het bedrijf Cupertino heeft een fix ontwikkeld die zijn debuut zal maken in iOS 6, wat volgens Borodin bijna onmogelijk te omzeilen is.
De exploit van Borodin maakte het voor iedereen met een iOS-apparaat ongelooflijk gemakkelijk om betaalde in-app te krijgen aankopen gratis, simpelweg door zijn servers te gebruiken om het ontvangstsysteem te omzeilen dat Apple heeft ingesteld voor ontwikkelaars.
Apple heeft al enkele stappen ondernomen om de hack te voorkomen, zoals: de servers van Borodin laten afsluiten en zijn IP-adressen verbannen. Het bedrijf gaf ontwikkelaars ook toegang tot bepaalde delen van zijn API's - waartoe ze gewoonlijk geen toegang hebben - zodat ze een onmiddellijke oplossing konden implementeren.
In iOS 6 maakt Apple echter eindelijk een einde aan dit kat-en-muisspel.
In een bericht op
zijn blog, bevestigt Borodin dat er "geen manier is om bijgewerkte API's te omzeilen", en hij geeft toe dat "het spel voorbij is". Hij houdt ook vol dat zijn hack heeft geleid tot "bijgewerkte beveiliging in iOS".De oplossing van Apple wordt uitgerold met iOS 6, dus het is aan de ontwikkelaars om de nodige wijzigingen aan te brengen om de hack van Borodin tot die tijd te blokkeren. Borodin zegt dat hij de service zal blijven gebruiken om te profiteren van die apps die niet zijn bijgewerkt, maar hij zal deze sluiten wanneer iOS 6 later dit jaar wordt uitgebracht.
Het is natuurlijk in het belang van ontwikkelaars om hun eigen oplossingen zo snel mogelijk te maken, want totdat ze dat doen, kunnen gebruikers hun in-app-inhoud gratis verkrijgen. En er zijn veel gebruikers die dit ook willen doen. Volgens de statistieken van Borodin waren vorige week 8.460.017 gratis aankooptransacties verwerkt.
Wat betreft zijn Mac OS X-hack, die bijna precies hetzelfde doet, zegt Borodin dat hij dat zal volhouden. Hoewel hij nog steeds wacht op de reactie van Apple op deze exploit, zegt hij "we hebben wat kaarten in de hand", en dat "het goed is dat OS X open is."
Bron: In-Appstore-blog
Via: Het volgende web