O site 9to5Mac informa que um blogueiro russo desenvolveu um método simples para acessar, sem pagar, conteúdos ou recursos vendidos dentro dos apps de iPads e iPhones. O uso mais frequente parece ser em jogos, como demonstrado em vídeo pelo Hacker, mas poderia servir para liberar outro tipo de conteúdo presente dentro dos aplicativos.
O método é simples de implementado e funciona em qualquer iPad ou iPhone com sistema iOS 3 ou superior. A falha pode ser explorada porque muitos desenvolvedores de aplicativos não utilizam um recurso, já fornecido pela Apple, para autenticar os certificados de compras dentro dos aplicativos (as chamadas in app purchases). Os hackers descobriram como falsificar o certificado e “validar” a compra sem passar pelo processo de pagamento.
Mesmo em sistemas fechados e controlados, como o da Apple, problemas deste tipo podem acontecer.
Para mais informações: 9to5mac.com