Depois dos problemas, ainda sem resolução à vista, que enfrenta a Apple na opção de compra integrada das suas aplicações para iOS, surge agora outro problema.
O mesmo hacker que arquitectou o “bypass” dos certificados na compra integrada nas aplicações para iOS, Alexey Borodin, conseguiu modificar o seu método para realizar compras in-app, ou compras integradas, de forma gratuita mas agora na Mac App Store.
O método é praticamente o mesmo. Instala um certificado falso, altera o DNS e intercepta a solicitação do pagamento efectuado. A única diferença é a utilização de uma aplicação adicional de nome Grim Receiper.
Este é sem dúvida um problema de segurança para a Apple que se está a agravar e que se está a tornar insustentável. Além disso está a deixar os programadores numa situação delicada.
A Apple já começou a resolver e a combater este “hack” nas aplicações para iOS, ainda que não seja da forma mais eficiente. Começaram por bloquear o IP do servidor do hacker assim como tentaram anular a conta que recebia os donativos desta acção criminosa. O problema é que o programador russo moveu o servidor para outro país e alterou a conta para a qual muitos estão a fazer doações. [via]
Para já a solução é esperar que a Apple apareça com uma acção definitiva, que tenha uma solução que resolva o problema via actualização destas aplicações que recorrem a esta opção. Ainda assim, dar a um hacker russo o nosso ID, mesmo que depois tenhamos acesso a uma “benesse” gratuita… fica sempre a grande dúvida, será que compensa passar esta nossa informação por alguns euros? Confia neste tipo de gente?