L’hack scovato da un informatico russo permette di scaricare i contenuti In-App senza procedere con il regolare pagamento. Apple si è subito messa al lavoro per rimediare alla falla e sembra finalmente esserci riuscita.
Inizialmente Apple ha tentato di bloccare gli indirizzi IP dei server russi che permettevano di scaricare i contenuti illegalmente, ma Alexey Borodin, l’hacker russo responsabile di tutto, ha migrato i servizi su server situati in paesi offshore.
Adesso, invece, pare che la sicurezza dell’In App Purchasing sia migliorata grazie all’inclusione di un identificativo all’interno delle ricevute di convalida. Alcuni sviluppatori hanno affermato che le ultime ricevute hanno un nuovo campo denominato “unique_identifer”, che sembra contenere lo Unique Device Identifier (UDID).
Probabilmente questo è un primo passo per l’implementazione di un protocollo che inibisce l’intromissione di server non autorizzati nella procedura di acquisto In-App. Non è da escludere la possibilità che Apple stia tentando di identificare tutti quegli utenti che hanno scambiato o stanno ancora scambiando informazioni con i server dell’hacker russo.
Via | MacRumor
Leggi o Aggiungi Commenti