Nei giorni scorsi abbiamo scritto di un hacker russo, tale Alexey Borodin, che è riuscito ad aggirare il sistema di acquisto in-app di Apple per effettuare acquisti senza pagare realmente. Borodin avrebbe realizzato un suo server, in grado di bypassare quello di Apple, sul quale veicolare i pagamenti, e di rilasciare una ricevuta di acquisto senza effettuare nessun tipo di addebito.
La cosa pare che sia stata possibile sia in quanto Apple non utilizzerebbe un ID unico per ogni acquisto sia a causa degli stessi sviluppatori che spesso non convalidano le ricevute di acquisto. Tuttavia, sembra che Apple starebbe correndo ai ripari introducendo un nuovo sistema in grado di rilasciare un ID unico per ogni acquisto, un piccolo passo in avanti verso la chiusura della falla. Non c’è infatti la certezza che sia davvero questa la causa del problema anche se sembrerebbe essere la più probabile.
[gallery_embed id=”108693″]
