Un developer russo noto come ZonD8o giorni fa ha denunciato una falla nel sistema di acquisti in-app praticato da Apple e dagli sviluppatori. In poche parole, dopo aver acquistato regolarmente una app dall’app-store esiste il modo di acquistare in contenuti che la stessa app mette a disposizione al suo interno, e questo senza sborsare un centesimo. La falla sembra attribuita più ad una mancanza di sicurezza imputabile agli sviluppatori perchè tale sistema non funziona in maniera universale, ma posso garantirvi che in taluni casi funziona, e anche con app di software house molto note.
La reazione di Apple è stata immediata bandendo il video esplicativo che girava su YouTube e bloccando gli IP del dominio, ma l’hacker russo per il momento sembra averla vinta avendo portato dominio e quant’altro la dove Apple sembra non poter fare molto ovvero in paesi off-shore. L’operazione di per se è anche piuttosto semplice e basta seguire i pochi passi descritti sul sito in-appstore.com.
