Poche ore fa, un Hacker russo è riuscito ad evadere completamente il sistema degli acquisti in-app presenti all’interno dell’AppStore ma, la cosa più formidabile è che il tutto è avvenuto senza aver effettuato il Jailbreak del dispositivo.
Le istruzioni sono abbastanza semplici e alla portata di tutti, l’hack comprende l’installazione di 2 certificati e la modifica del DNS della propria connessione Wi-fi dopodiché come per magia la maggior parte delle applicazioni che utilizzano questo sistema potranno essere scaricate gratuitamente e senza utilizzare un dispositivo Jailbroken.
Sicuramente un grosso problema per tutti gli sviluppatori che utilizzano tale sistema per le proprie applicazioni pertanto si spera che Apple corregga quanto prima questa falla.
Tuttavia vi lascio alla visione di un video ove è mostrato appunto la procedura per evadere il sistema di protezione degli acquisti in-app inoltre, per chi fosse interessato può trovare ulteriori dettagli al seguente link.
[AGGIORNATO] Sembra che il problema sia dovuto da un errata implementazione dell’ in-app purchase da parte di alcuni sviluppatori quindi il problema sembra non coinvolgere Apple ne tanto meno iOS.