L’App Store è diventato terra di conquista per gli hacker russi. Dopo l’applicazione che sbirciava nei contatti della rubrica, oggi il sito 9to5mac segnala che un hacker russo è riuscito ad aggirare il sistema degli In-App Purchase.

Lo sviluppatore ha pubblicato il suo trucco tramite un video su YouTube, nascondendo la sua identità sotto il nickname ZonD80. Al fine di aggirare Apple e impedire il prelevamento dei soldi dalla carta di credito, è necessario installare due certificati, così come cambiare le impostazioni DNS e IP.

L’hack funziona su diversi tipi di dispositivi iOS, anche su iPhone 4S con iOS 6 installato. Gran parte del lavoro viene svolto dai server di ZonD80, che dirottano la richiesta dell’App Store fornendo una diversa richiesta al momento dell’acquisto che dice:

If you like in-app proxy, click like button!

Il fatto che lo sviluppatore usi un server proprietario rende difficile il lavoro degli addetti all’App Store, che difficilmente potranno bloccare tale hack. Questo è un grave problema per tutti quegli sviluppatori che fondano i propri guadagni su app gratuite con contenuti In-App.

Tuttavia l’hack non funziona per qualsiasi contenuto, infatti sembra non avere effetto su quelle app che richiedono l’approvazione dello sviluppatore prima di emettere il contenuto da scaricare.

Ecco il video che mostra l’hack in azione:

fonte | VentureBeat