Scoperto un hack per acquisti in-app gratuiti

Apple ha scoperto un exploit sui dispositivi iOS che consente di effettuare acquisti in-app gratuitamente.

L'hack "inganna" le applicazioni rimandandole a una versione fraudolenta dell'App Store, che i malintenzionati hanno ricreato su un server personalizzato.

Tale server è stato creato dal programmatore russo Alexey V. Borodin ed è in grado di falsificare i codici usati da Apple per convalidare gli acquisti in-app.

"Ogni ricevuta in-app è generica", ha spiegato Borodin a Macworld. "È stato facile aggirare il sistema. È il mio hobby ed è una sfida per finanziare CSR Racing (un titolo freemium dell'hacker per iOS, ndR)".

"La sicurezza dell'App Store è incredibilmente importante per noi e per la community degli sviluppatori", ha replicato la portavoce di Apple, Natalie Harrison. "Prendiamo molto sul serio i report sulle attività fraudolente, e stiamo indagando".