Alla fine Apple è riuscita a spuntarla, come confermato dall’hacker russo Borodin, colui che ha scoperto il metodo per ottenere le in-app gratuitamente. L’exploit non sarà più disponibile in iOS 6.
Nel corso della scorsa settimana un hacker russo, un tale Borodin, aveva scoperto un metodo per ottenere le in-app senza spendere alcun centesimo. Ricordiamo che le in-app sono i contenuti aggiuntivi presenti in molte applicazioni iOS e che offrono l’opportunità di migliorare l’esperienza ad un costo aggiuntivo al prezzo di commercializzazione sull’App Store.
La notizia aveva fatto immediatamente il giro del mondo e tutti iniziarono a pensare che il sistema operativo avesse un bug da risolvere il prima possibile, ma con il passare del tempo si è scoperto essere una cattiva implementazione delle in-app da parte degli sviluppatori.
Recentemente, finalmente, l’azienda di Cupertino ha distribuito le direttive per risolvere il problema ed impedire che gli utenti possano scaricare le in-app in maniera gratuita, allo stesso tempo ha affermato che il problema verrà completamente risolto in iOS 6.
L’ultima affermazione è stata quest’oggi confermata da Borodin stesso nel proprio blog:
Dopo aver attentamente esaminato le nuove protezioni delle in-app purchase in iOS 6 (che includono la condivisione di API private) ho scoperto che non esiste un modo per ottenere nuovamente le in-app in maniera gratuita. La partita è terminata.
In seguito a settimane di caos, Apple è finalmente riuscita a trovare un modo per bloccare l’exploit ed impedire agli utenti di scaricare le in-app gratuitamente. Naturalmente il nuovo sistema di protezione sarà disponibile solamente su iOS 6, ma il sistema operativo verrà lanciato in autunno, per questo motivo nei giorni scorsi l’azienda ha ufficialmente rilasciato un tutorial con il quale gli sviluppatori possono implementare le in-app in maniera corretta, onde evitare che si possa ricadere in una simile situazione.
Nel frattempo Borodin ha già concentrato la propria attenzione su Mac OS X, infatti recentemente è stato pubblicato un metodo molto simile a quello di iOS da utilizzare per i software per computer. Al momento Apple non ha ancora rilasciato dichiarazioni o tutorial per risolvere il problema, tuttavia dato che nei prossimi giorni dovrebbe venir rilasciato Mountain Lion, è probabile pensare che l’azienda implementerà la soluzione direttamente nella release finale.
[via]