I dag har vi talt om In-Appstore-systemet som giver dig mulighed for at hacke køb i appen til applikationer nu Det skal jeg fortælle dig på få timer siden præsentationen af systemet og indtil nu er der registreret 30.000 pirattransaktioner. Grundlæggende taler vi om et interval på over 6 timer, hvor iDevice-ejere registrerede over 30.000 falske transaktioner gennem Apples købssystem i app, og hvis vi skulle omsætte transaktionerne til penge, så ville beløbet helt sikkert være betydeligt.
Fra tidligere i dag er der foretaget mere end 30,000 køb i appen gennem Borodins tjeneste, som han siger, indsamler ingen personlige oplysninger fra sine brugere.
Systemet bruger en sårbarhed i køb i appen til at give brugerne denne funktionalitet, og en udvikler hævder, at Apple kan løse alt ved at forbedre krypteringssystemet for de data, der transmitteres mellem iDevice og virksomhedens servere. Indtil da tror jeg, at der vil blive registreret mange transaktioner, så længe systemet er aktivt, og selvfølgelig vil udviklerne tabe mange penge.
Faktum er, at dette ville være nemt for Apple at løse ved at give udviklere en metode til at validere IAP-kvitteringer ved hjælp af det, der kaldes en "delt hemmelighed", det vil sige et stykke information kendt af både Apple og udvikleren, som ikke udveksles som del af valideringsprocessen," siger udvikler Marco Tabini. "Koblet med en anden teknik kaldet "salting", hvor hver kommunikation er digitalt signeret på en tidsfølsom måde, ville dette gøre det meget sværere for nogen at undergrave IAP-processen ved hjælp af et man-in-the-middle-angreb.
