Com alguns simples passos é possível burlar a segurança da AppStore , App StoreApple, e compre através deles sem gastar um único euro Um método que foi descoberto por um desenvolvedor russo e que foi executado em Internet como um incêndio. E é com ele que é possível fazer micropagamentos para adquirir novos níveis, acessórios, livros, etcde jogos e aplicativos de todos os tipos completamente grátis
Este método fraudulento requer a instalação de certificados de segurança e uma alteração na configuração do DNS da nossa conexão com a Internet Com isso, ao iniciar um aplicativo e selecionar algum recurso de pagamento , aparece uma mensagem pop-up: Se você gosta de in-Appstore.com clique no botão Curtir? Depois disso, o conteúdo é comprado por o usuário sem fazer um pagamento real. Algo que pode causar muitos prejuízos à Apple, já que esse tipo de pagamento é uma importante fonte de receita
O curioso desse método é a sua simplicidade. Além disso, como alguns meios especializados puderam verificar, é eficaz em terminais que usam iOS 3.0 em diante, incluindo a versão ainda por vir, iOS 6 Tudo sem a necessidade de fazer Jailbreak No entanto, o serviço fornecido chamado In-Appstore.com não funciona em todos os países nem com todos os aplicativos Além disso, existe um risco naprivacidadede usuários que realizam este método.
Parece ser comum que desenvolvedores coletem dados sobre o uso de seus aplicativos para melhorá-los. Com isso, eles podem saber se algum complemento de pagamento foi adquirido ou se não foi bem-sucedido. No entanto, no caso do desenvolvedor russo deste método, os dados coletados pelos servidores deste serviço referem-se à localização Usuário , idioma falado, valor gasto em pagamentos no aplicativo e ID do aplicativo, entre outrosDados que não estão protegidos ou seguros nos servidores de In-Appstore.com
Por enquanto Apple já está ciente do evento e já tomou providências sobre o assunto Por enquanto, forçou a remoção do vídeo YouTube onde o funcionamento deste método foi mostrado. Também distribuiu um sistema de segurança para desenvolvedores para verificar pagamentos feitos dentro de um aplicativo , bloqueando o método fraudulento funcione. Além disso, enviou uma mensagem concisa e contundente para alguns meios de comunicação: A segurança da AppStore é incrivelmente importante para nós e para a comunidade de desenvolvedores. Levamos muito a sério as denúncias de atividades fraudulentas e estamos investigando
Enquanto isso, o desenvolvedor russo que criou este método continua a pedir colaboração econômica para manter ativos os servidores que permitem o download do conteúdo do aplicativo, além de oferecer conselhos para continuar a usar este sistema.É de se esperar que Apple em breve resolva essa falha de segurança para proteger seus lucros e aqueles de desenvolvedores que veem seu trabalho baixado ilegalmente.
