Scoperto un hack per acquisti in-app gratuiti
Apple indaga come su ogni "attività fraudolenta".
Apple ha scoperto un exploit sui dispositivi iOS che consente di effettuare acquisti in-app gratuitamente.
L'hack "inganna" le applicazioni rimandandole a una versione fraudolenta dell'App Store, che i malintenzionati hanno ricreato su un server personalizzato.
Tale server è stato creato dal programmatore russo Alexey V. Borodin ed è in grado di falsificare i codici usati da Apple per convalidare gli acquisti in-app.
"Ogni ricevuta in-app è generica", ha spiegato Borodin a Macworld. "È stato facile aggirare il sistema. È il mio hobby ed è una sfida per finanziare CSR Racing (un titolo freemium dell'hacker per iOS, ndR)".
"La sicurezza dell'App Store è incredibilmente importante per noi e per la community degli sviluppatori", ha replicato la portavoce di Apple, Natalie Harrison. "Prendiamo molto sul serio i report sulle attività fraudolente, e stiamo indagando".