Nei giorni scorsi abbiamo visto come un hacker russo, Alexey Borodin, sia riuscito ad aggirare il sistema di acquisto in-app di Apple per effettuare acquisti senza pagare realmente. Borodin, utilizzando un suo server sul quale veicolare i pagamenti, è stato in grado di bypassare quello di Apple.
Apple ha confermato che questa "vulnerabilità" verrà corretta nella versione finale di iOS 6 che verrà rilasciata in autunno ma, nel frattempo ha raccomandato agli sviluppatori di avvalersi del sistema di ricezione di convalida per mettere a confronto gli acquisti in-app effettuati con quelli effettivamente registrati in modo da assicurarsi che tutto sia regolare. La documentazione rilasciata da Apple entra maggiormente nel dettaglio del problema spiegando agli sviluppatori cosa è possibile fare per evitare truffe.
Apple in app purchase
Immagini
