Apple investigheaza exploit-ul utilizat de In-AppStore.com pentru a pirata in-app purchase-urile din aplicatii

  Ieri v-am spus ca in Rusia a fost dezvoltat un nou sistem de piratare a aplicatiilor din App Store, insa acest sistem nu ataca direct aplicatiile ci sistemul de in-app purchase-uri disponibile in ele. Sistemul exploata o vulnerabilitate a serverelor Apple si functiona prin intermediul unui server, deci nu putea functiona pe termen nedeterminat. Totusi, in doar cateva ore de la publicarea sistemului utilizatorii au facut nu mai putin de 30.000 de tranzactii false cu ajutorul sau, semn ca lumea este extrem de interesata sa il foloseasca, desi exista posibilitatea de a pierde un Apple ID in acest proces.

The security of the App Store is incredibly important to us and the developer community. We take reports of fraudulent activity very seriously and we are investigating.

  Pentru ca sistemul a devenit rapid extraordinar de popular, stirea cu privire la existenta sa fiind preluata de multe publicatii importante de pe glob, cei de la Apple si-au pus deja inginerii la treaba si lucreaza la rezolvarea problemei. Era foarte greu de crezut ca sistemul va ramane activ din moment ce la baza statea un sistem complicat de piratare care implica si trimiterea datelor de logare la App Store, iar eu sper ca Apple sa rezolve rapid problema inainte sa fiu nevoit sa va prezint informatii conform carora zeci de mii de posesori de Apple ID-uri s-au trezit cu facturi de mii de euro in conturi.