Apple está tentando solucionar o hack das compras in-app, mas ele continua funcionando
Obviamente, a Apple não ficou nada contente com o método super fácil de obter in-app purchases de graça no iOS. A empresa está tentando de tudo para derrubar o esquema do hacker russo Alexy Borodin, mas até agora os esforços foram inúteis.
Até o momento, a Apple enviou um pedido para que o servidor original seja derrubado, tirou do ar o vídeo com instruções que estava no YouTube e conseguiu fazer o PayPal remover a conta para doações que Borodin tinha configurado. Mas Borodin moveu seus servidores para longe e melhorou o hack para que ele não use os servidores da Apple, como você pode ver no esquema acima.
A Apple enviou este comunicado ao Loop:
“‘A segurança da App Store é incrivelmente importante para nós e para a comunidade de desenvolvedores,’ a representante da Apple Natalie Harrison disse. ‘Levamos denúncias de atividades fraudulentas com muita seriedade e estamos investigando.'”
Você pode acompanhar as desventuras de Borodin em seu site, o In-Appstore. Ele levantou uma quantia suficiente para manter o servidor online por um mês e parece estar disposto a manter o jogo de gato de rato com a Apple até onde for capaz. [In-Appstore via TNW via MacRumors, The Loop]