Come vi abbiamo già scritto durante questa settimana, un hacker russo è riuscito a bypassare il sistema degli acquisti in-app di iOS, riuscendo ad ottenere i contenuti gratuitamente, o meglio, illegalmente. La falla sfruttata è insita nella presenza o meno di un server appositamente predisposto dagli sviluppatori per permettere agli utenti di effettuare acquisti dall’interno delle app stesse.
Se gli sviluppatori hanno contemplato l’impiego di un server apposito per gli acquisti in-app, l’hack escogitato dal pirata informatico russo non produce effetti. Nel qual caso, invece, avessero fatto riferimento al server predefinito di Apple, allora il sistema degli acquisti sarebbe vulnerabile all’exploit. Gli sviluppatori sono quindi invitati ad aggiornare le proprie app, onde rendere sicuro il meccanismo di acquisto dei contenuti supplementari, seguendo le istruzioni messe a punto da Apple, reperibili a questo indirizzo.
Intanto Apple ha già modificato iOS 6 in modo che non soffra agli attacchi all’in-app purchasing. In altre parole, con iOS 6 non sarà più necessario modificare ad hoc le applicazioni. Tuttavia, è sempre altamente consigliato attenersi alle linee guida della società di Cupertino poiché le versioni antecedenti ad iOS 6 resteranno comunque vulnerabili all’attacco.
