Apple ha messo fine al bug delle in-app purchase

di

Negli ultimi giorni sia Apple che gli sviluppatori hanno temuto di subire grossissime perdite di guadagni per i contenuti a pagamento delle loro app, a causa del già noto "metodo Borodin". Questi, un hacker russo autore dell'attacco originario, attraverso un procedimento relativamente semplice, ha permesso agli utenti di tutto il mondo di ottenere acquisti in-app senza pagare, attraverso l'invio di dati sensibili ai suoi server. In seguito Apple ha posto rimedio tramite un fix, disponibile in maniera definitiva con iOS 6 ma che può essere già usato dagli sviluppatori nelle loro app. Secondo le parole di Borodin questa soluzione ha messo "fine ai giochi".

Fino all'arrivo del nuovo iOS comunque, gli sviluppatori che non aggiorneranno i propri contenuti sull'App Store, saranno colpiti dal "metodo Borodin", visto che l'hacker russo manterrà attivi i propri server proprio per sfruttare le applicazioni tardive. Recentemente l'ingegnoso ragazzo russo è riuscito a scovare anche un metodo per sfruttare le applicazioni desktop del Mac App Store, che offre, secondo Borodin, maggiori vulnerabilità per questo tipo di attacchi. Apple sta correndo ai ripari anche su quest'altro versante, ma sembra proprio che nelle ultime ore abbia una buona padronanza della situazione.FONTE: The Verge