Compre de graça seu App na Apple Store
[ad#texto]
E parece que o termo segurança não é assunto comum dentro da Apple.
Como castigo um hacker russo (sempre os russos) conseguiu de forma muito simples, sem a necessidade de realizar Jailbreak ou qualquer outra alteração no iOS de capturar as microtransações e com isso conseguir comprar App´s pagas de graça.
Aparentemente é instalado um segundo certificado e depois disso é alterado o DNS e no momento de confirmar a microtransação uma tela diferente surge e o App pago é liberado sem a efetivação da transação financeira. Ou seja, segurança zero para a Apple Store.
Veja o vídeo, onde o hacker mostra o sucesso de sua descoberta:
E a Apple não gostou nem um pouco dessa “descoberta” e por não conseguir tecnicamente corrigir a falha de segurança está caçando o hacker, removeu o vídeo do Youtube, cancelou a conta para doações e até mesmo bloqueou o acesso aos seus próprios servidores que o hack precisa fazer para funcionar.
Mas nada adiantou, o hacker mudou o esquema de funcionamento de sua descoberta para que não seja mais necessário utilizar os servidores da Apple, levou sua estrutura de servidores para longe dos olhos da empresa da maçã e restabeleceu o resto de seus “serviços” on-line.
Por enquanto o hacker, chamado Alexy Borodin, está na vantagem, mas vamos ver se a Apple consegue corrigir essa falha de segurança e acabar com a festa, pois pelo jeito, até lá os desenvolvedores vão sofrer vendo seus App´s saírem de graça nesta promoção da Apple.