Viime viikolla kerroin, että järjestelmä kutsui in-appstore.com antaa sinun hakkeroida tiettyjen sovelluksissa saatavilla olevien sovellusten sisäiset ostot App Store Apple-yhtiö. Koska järjestelmästä tuli nopeasti erittäin suosittu, Applen edustajat pyysivät YouTube-yritystä poistamaan alkuperäisen videoleikkeen, jossa järjestelmän toimivuus esiteltiin, ja painostivat sulkemaan palvelimen, josta se toimii. Venäläinen hakkeri ei siis antanut periksi helposti muuttunut palvelinta ylläpitävä maa on parantanut järjestelmää niin, että nyt kaikki hakkerointipyynnöt eivät enää kulje Applen palvelimien kautta, ja käyttäjien on kirjauduttava ulos Apple ID -tunnuksestaan ennen järjestelmän käyttöä, mikä eliminoi kaikki epäilykset tilivarkauksista.
Estämällä alkuperäisen "hyökkäysreitin" Borodin ohitti todennusongelman siirtämällä palvelun uudelle palvelimelle. Apple pystyi painostamaan alkuperäisen palvelimen isäntä - joka sijaitsi Venäjällä - luopumaan Borodinin palvelusta, mutta venäläisen hakkerin mukaan uutta palvelinta isännöi offshore-maa, jolla yritetään kiertää Applen laillisia pyyntöjä. Borodin kertoo meille, että uusi palvelu on päivitetty ja katkaisee Applen palvelimet, "parantaa" protokollaa sisältämään omat valtuutus- ja tapahtumaprosessit. Uusi menetelmä "voi päästä App Storeen eikä pääse enää, joten välityspalvelin (tai välimuisti) on poistettu käytöstä." Allekirjoitusprosessia on myös mukautettu varmistamaan, että käyttäjät eivät voi käyttää Borodinin palvelua kirjautumatta ensin ulos iTunes-tililtään. Syy tähän? "Heidän [käyttäjien] on kirjauduttava ulos, jotta he eivät huuda Internetiin, että varastan heidän tunnistetietojaan."
Vaikka koko järjestelmä ilmeisesti toimii ilman hakkerointitietojen ja Apple ID -tietojen kirjaamista, kaikki perustuu yksinkertaisesti hakkerin antamaan sanaan. Hän väittää, että Applen on parannettava sovelluksen sisäisten ostosten järjestelmää, muuten hän jatkaa sen hyödyntämistä ja täältä kaikki tulee muiden vastaavien verkkosivustojen tekemiin peliin. Applella on käytettävissään menetelmiä tällaisten järjestelmien estämiseen, mutta ne vaativat iOS-päivityksiä ja sovelluspäivityksiä, joten kestää jonkin aikaa, ennen kuin koko järjestelmä on kokonaan estetty.
