Compre de graça seu App na Apple Store

[ad#texto]

E parece que o termo segurança não é assunto comum dentro da Apple.

Como castigo um hacker russo (sempre os russos) conseguiu de forma muito simples, sem a necessidade de realizar Jailbreak ou qualquer outra alteração no iOS de capturar as microtransações e com isso conseguir comprar App´s pagas de graça.

Aparentemente é instalado um segundo certificado e depois disso é alterado o DNS e no momento de confirmar a microtransação uma tela diferente surge e o App pago é liberado sem a efetivação da transação financeira. Ou seja, segurança zero para a Apple Store.

Veja o vídeo, onde o hacker mostra o sucesso de sua descoberta:

E a Apple não gostou nem um pouco dessa “descoberta” e por não conseguir tecnicamente corrigir a falha de segurança está caçando o hacker, removeu o vídeo do Youtube, cancelou a conta para doações e até mesmo bloqueou o acesso aos seus próprios servidores que o hack precisa fazer para funcionar.

Mas nada adiantou, o hacker mudou o esquema de funcionamento de sua descoberta para que não seja mais necessário utilizar os servidores da Apple, levou sua estrutura de servidores para longe dos olhos da empresa da maçã e restabeleceu o resto de seus “serviços” on-line.

Por enquanto o hacker, chamado Alexy Borodin, está na vantagem, mas vamos ver se a Apple consegue corrigir essa falha de segurança e acabar com a festa, pois pelo jeito, até lá os desenvolvedores vão sofrer vendo seus App´s saírem de graça nesta promoção da Apple.

Petter Rafael

Desenvolvedor Web atua com as tecnologias Java e PHP apoiadas pelos bancos de dados Oracle e MySQL. Além dos ambientes de desenvolvimento acima possuiu amplo conhecimento em servidores Apache/Tomcat, Photoshop, Arte & Foto, Flash e mais uma dezena de ferramentas e tecnologias emergentes. Atualmente colabora com o Viablog escrevendo sobre programação e tecnologia.