Nella giornata di oggi vi abbiamo raccontato di un metodo scoperto da uno sviluppatore russo per cercare di scaricare le in-app purchase in maniera completamente gratuita. Immediatamente la notizia ha fatto il giro del mondo e, giustamente, Apple ha deciso di comunicare alla rete di essere “al lavoro per cercare di risolvere il problema”.
Questa mattina il sito web 9to5Mac ha riportato la notizia secondo la quale uno sviluppatore russo avrebbe scoperto un metodo per ottenere gratuitamente le in-app purchase della maggior parte delle applicazioni presenti sull’App Store. Inizialmente si pensava potesse essere un bug del sistema operativo, tuttavia con il passare delle ore è emerso che il problema probabilmente nasce da una errata implementazione delle in-app purchase da parte degli sviluppatori, quindi l’errore non starebbe prettamente in iOS, ma nel metodo con cui le in-app sono state implementate al suo interno.
Indipendentemente dalla causa scatenante, questa è una situazione che non sarebbe mai dovuta succedere, ecco che i ragazzi di CNET hanno immediatamente cercato di contattare Apple per ricevere una risposta in merito. Fortunatamente sono riusciti a ricevere una risposta, in particolare hanno parlato con il portavoce Natalie Harrison, la quale ha affermato che “la sicurezza dell’App Store è estremamente importante per noi e per la comunità degli sviluppatori. Abbiamo preso atto dell’attività fraudolenta diffusa nella giornata di oggi, stiamo investigando”.
Al momento non è stato comunicato quando effettivamente prenderanno seri provvedimenti, tuttavia il blog tecnologico russo i-ekb.ru, che ha riportato per primo la notizia dell’exploit, ha notato che il provider del sito che permette questo tipo di attività è già stato contattato dall’azienda di Cupertino con l’intimazione di chiudere al più presto l’indirizzo web dedicato.
Vi terremo informati sui nuovi sviluppi.
[via]