Estamos habituados a que as falhas no iOS sejam revelados em alguma coisa relacionada com jailbreak. Ora hoje o 9to5Mac deu a conhecer que um hacker russo conseguiu contornar o in-app purchase e conseguir comprar conteúdos dentro de aplicações de forma gratuita. Todo o processo foi até mostrado em vídeo.
httpv://www.youtube.com/watch?v=iSuo4xEucqE
O hacker, que até é administrador de um site onde pede donativos para continuar com o projeto e manter os servidores, diz que é tudo muito simples de fazer. Basta a instalação de um certificado, a alteração do DNS do Wi-Fi e começar a ter os conteúdos geralmente pagos dentro das próprias aplicações, de forma gratuita.
Como acontece nestas coisas, rápido foram os utilizadores a quererem experimentar o esquema, até porque não é preciso jailbreak. Uns conseguiram, outros não conseguiam com todas as in-app purchases, outros ainda não conseguiam de todo. Parece que os casos dependiam de região para região.
Nem mesmo o método dado pela Apple aos developers sobre validação de compras via in-app purchase funciona. Quem o diz é o próprio Borodin, o hacker russo, que em declarações à TNW disse que apenas os developers que usam os seus próprios fornecedores conseguem evitar este hack.
Como não podia deixar de ser a Apple já está a tratar do assunto. Natalie Harrison, uma responsável da Apple, disse ao The Loop que a Apple leva a sério cada falha de segurança no iOS, mais ainda quando afeta developers. Vamos ver se a Apple consegue uma solução rápida, e esperar também que não haja depois novo hack.
(Escrito ao abrigo do novo Acordo Ortográfico)
o Disqus (que oferece integração com Twitter, Facebook, Google+, e-mail ou anónimo) que está disponível mais abaixo.
Segue-nos também nas nossas páginas nas redes sociais:
Google+
//
//
Sem comentários:
Enviar um comentário