I sidste uge fortalte jeg dig, at et system ringede in-appstore.com giver dig mulighed for at hacke køb i appen af visse applikationer, der er tilgængelige i App Store Apple-selskabet. Fordi systemet hurtigt blev meget populært, bad dem fra Apple YouTube-virksomheden om at slette det første videoklip, hvor systemets funktionalitet blev demonstreret, og lægge pres på for at lukke serveren, som det fungerer fra. Den russiske hacker gav ikke let op, så ændret landet, der vedligeholder sin server, har forbedret systemet, så nu går alle hacking-anmodninger ikke længere gennem Apples servere, og brugerne skal logge ud af deres Apple ID, før de bruger systemet, og dermed eliminere enhver mistanke om kontotyveri.
Ved at blokere den oprindelige 'angrebsrute' undgik Borodin godkendelsesproblemet ved at migrere tjenesten til en ny server. Apple var i stand til at presse værten på den originale server - som var placeret i Rusland - til at droppe Borodins tjeneste, men ifølge den russiske hacker er den nye server hostet i et offshore-land i et forsøg på at omgå Apples juridiske anmodninger. Borodin fortæller os, at den nye tjeneste er blevet opdateret og skærer Apples servere ud, og "forbedrer" protokollen til at inkludere dens egne autorisations- og transaktionsprocesser. Den nye metode "kan og vil ikke nå App Store længere, så proxy- (eller caching)-funktionen er blevet deaktiveret." Signeringsprocessen er også blevet tilpasset for at sikre, at brugere ikke kan bruge Borodins tjeneste uden først at logge ud af deres iTunes-konto. Årsagen til dette? "De [brugerne] skal logge ud, så de ikke skriger til internettet, at jeg stjæler deres legitimationsoplysninger."
Selvom hele systemet tilsyneladende fungerer uden at logge hackingdata og Apple ID-oplysninger, er alt blot baseret på det ord, hackeren har givet. Han hævder, at Apple skal forbedre sit system med køb i appen, ellers vil han fortsætte med at udnytte det, og herfra går alt ind i spillet lavet af andre lignende hjemmesider. Apple har tilgængelige metoder til at blokere sådanne systemer, men de kræver iOS-opdateringer og applikationsopdateringer, så det vil tage et stykke tid, før hele systemet er fuldstændig blokeret.
