Apple lucrează pentru a bloca serverele rusești care permit utilizatorilor să ocolească achizițiile iOS în aplicație și să obțină conținut gratuit. Compania Cupertino ar fi început să blocheze anumite adrese IP în weekend și i s-a dat jos un server. Dar, în ciuda eforturilor sale, serviciul continuă să funcționeze.
Descoperit de hackerul rus Alexey V. Borodin, exploit-ul a permis utilizatorilor iOS să obțină gratuit orice tip de achiziție în aplicație - inclusiv monedă în joc și conținut suplimentar. Metoda lui Borodin ar putea fi utilizată de aproape oricine și nu au putut face nimic dezvoltatorii pentru ao preveni.
Borodin a creat site-ul web In-AppStore.com pentru a facilita înșelătoria și a dezvăluit The Next Web că a procesat deja peste 30.000 de cereri de plată.
Cu toate acestea, Apple lucrează acum pentru a bloca exploatarea lui Borodin. Înainte ca aceasta să înceapă blocarea serverelor sale, compania a emis o cerere de eliminare pe serverul original și aceasta a fost eliminată de gazda situată în Rusia. De atunci, însă, Borodin a configurat unul nou în altă țară, în efortul de a evita blocajul Apple.
Borodin ne spune că noul serviciu a fost actualizat și elimină serverele Apple, „îmbunătățind” protocolul pentru a include propriile procese de autorizare și tranzacție. Noua metodă „poate și nu va mai ajunge în App Store, astfel încât funcția proxy (sau cache) a fost dezactivată”.
Borodin și-a modificat procesul pentru a forța utilizatorii să se deconecteze de pe conturile lor iTunes înainte de a utiliza serviciul, astfel încât nu poate fi acuzat că le-a furat datele.
Apple a blocat videoclipul demonstrativ original al lui Borodin pe YouTube, iar PayPal a blocat toate donațiile în contul său. Dar hackerul nu intenționează să renunțe și, după cum remarcă The Next Web, ceea ce a fost inițial un simplu exploit de securitate s-a transformat acum într-un joc de pisică și șoarece între Apple și Borodin. Totuși, ceea ce este interesant este că Borodin susține că Apple nu l-a contactat direct.
Este de la sine înțeles că exploatarea lui Borodin îi privește pe dezvoltatorii iOS de veniturile pe care le-ar colecta de obicei din aceste achiziții în aplicație și este egal cu furtul de aplicații plătite. Acestea fiind spuse, recomandăm oricui să se ferească de acest serviciu.
Sursă: Următorul web